我最近有個網路攻防的大作業,名字是《windows下常見的提權方法分析》,別的條件什么的都沒說,就只有個題目,因為我并不是學網路安全方面的東西的,怕自己的思路錯了,提交上去要重做,所以來問下。
我的思路是:自己搭一個服務器,然后在iis弄個網站,利用上傳漏洞傳個webshell,之后對webshell提權,我想的就是這樣。但在我做實驗的時候我老是覺得是不是我想錯了。。(可能是我不會做胡思亂想吧)
另外,求一下windows下常見的提權方法有哪些,老師只是講了兩節網路安全的科普課而已,或者推薦一下什么書也行,謝謝大家了
uj5u.com熱心網友回復:
https://blog.csdn.net/freestyle4568world/article/details/54712901uj5u.com熱心網友回復:
你的思路太窄了,不是原題的核心思路!思路:
1、作業系統本身的提權。
1.1、利用Windows作業系統的公開漏洞,對特定的系統服務,利用已經公開的漏洞利用代碼進行權限提升。你從網上可以找到數個這樣的公開漏洞。很多已經有了POC。
1.2、自己挖掘(可能性基本為0)。
2、作業系統上的安裝的各種軟體的提權
2.1、作業系統自帶的一些軟體,找到權限提升的漏洞,比如公開的漏洞。
2.2、作業系統上安裝的高權限的軟體,比如殺毒軟體很多就有權限的漏洞,你可以利用這些軟體漏洞提權。
3、假的權限提升
比如繞過UAC,利用受限的管理員權限進入管理員權限。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/96997.html
標籤:安全技術/病毒