网络安全攻防实战之提权

文章预览

1. 提权概述 提权（Privilege Escalation）是指攻击者在成功入侵目标系统后，通过技术手段获取更高权限（如从普通用户提升至管理员或root权限）的过程。提权可分为垂直提权（低权限用户提升至高权限用户）和水平提权（同权限用户获取其他用户权限）。在渗透测试或红队行动中，提权是横向移动和持久化控制的关键步骤。 2. Windows系统提权技术 2.1 内核漏洞利用 Windows内核漏洞是提权的常见途径，攻击者通过未修补的漏洞（如CVE-2021-34527 PrintNightmare）执行任意代码。   步骤： 1）使用`systeminfo`或`wmic qfe list`查看系统补丁，对比公开漏洞库（如ExploitDB）。   2）上传编译好的EXP（如JuicyPotato），执行后获取SYSTEM权限。   防御：及时安装补丁，禁用高危服务（如Print Spooler）。   2.2 服务与计划任务滥用 服务提权：若当前用户有权修改服务配置（如`sc config ………………………………