很多同学常常问起,渗透测试中获取服务器权限后一定要提权吗,为什么要提权呢,故有此文。
提权的必要性
在一场完整的渗透测试中,如果已经获取服务器权限,此时就进入后渗透阶段了。渗透的最终目的是获取服务器的最高权限,即windows操作系统中管理员账号的权限,或linux操作系统中root账户的权限;而后渗透的本质是权限把控,既包含了内网横向渗透获取更多数据和计算机控制权限,也包含在当前计算机中不断提升自己获取到的权限和管理范围,以实现自己对“肉鸡”更为长久地控制和更为深入的接管。
通常,在渗透攻击时可能只获得了一个系统的Guest或User权限。如在某次靶场漏洞复现中,只获取到www-data用户权限: