提权
溢出一个漏洞 获得shell 长时间控制 扩大我们战果
获取啦目标系统的账号和密码 使得我们通过远程的方式登录到目标系统 一旦登录啦 就上传木马
登录到目标系统 发现得到的是一个低的权限账号 小权限的账号 获得更高的权限
本地提权
现在操作系统 多用户操作系统 一个操作系统多个用户和账号可以是某一个用户的账号 也可以是为某一个应用软件创建的一个账号 让某些账号就以这这些权限进行服务
在目标系统上为不同的用户 不同的人 不同的应用软件 都创建各自独立的账号 含有不同的权限 完成自己应该完成的事情就足够
所以有时候 是一个低权限的账号 拿到账号和密码 控制目标操作系统也很远
隔离已经成为基本操作系统的基础 所有的操作系统应该控制不同账号会话是隔离
操作系统 :用户空间 和
操作系统内核空间 内核操作是用户不能操作的
在内核的空间也分不同的权限 有的可以对底层可以操作 有的只有一点 所以对用户安全检查的时候
对于用户权限的赋予是作为安全设计非常主要的事情
操作系统有一个最高权限的账号 可以生成很多低权限的账号 这些应用账号 和用户账号 我们管理员可以给他很多不同的权限 这些权限只有当用户登录到操作系统上 操作系统会根据设置的权限项 吧这些权限分送用户 然后生成一个实时令牌文件 这个文件可以做什么事情 什么工作 绑定到用户会话上 当用户注销 这个令牌就会没有用 每一个令牌都有随机的id数
服务账号对应的服务在操作系统开启的时候就随着后台开启服务
admministor 可以对所有管理
操作系统上 很多注册表 系统文件 administrator还不一定可以删
目标 从user 到administrator 到system
system对前面用户和权限不完全是强制的
linux 是root账号