1.3.4 第四步:提升权限

获得目标的访问权限并不保证就能完成渗透测试任务的目标。许多情况下,利用有漏洞的系统只能拿到访问目标数据和资源的有限权限。攻击者必须提升权限才能抓取重要内容。这些内容可以是敏感数据、关键的基础设施等。

提升权限 包括找出和破解密码、用户账户和非授权的IT空间。举个例子:拿到受限的用户访问权限后,找出包含管理员登录凭据的shadow文件,通过密码破解获得管理员密码,然后用管理员权限访问内部应用系统。

Kali Linux包含了很多用来提升权限的工具,分布在Password AttacksExploitation Tools 这两个类别中。由于这些工具中的大多数都带有获得初始访问权限和提升权限的方法,它们是按工具集来进行聚合的。

下面列出的是提升权限的目标: