6.服务器提权.pptx

服务器提权课程简介本课程主要讲解文件系统权限配置不当提权、第三方软件提权、数据库提权、服务器远程溢出提权等。了解提权攻击原理及提权方法掌握相关的提权工具工具进行提权提权后的操作文件权限 读取该权限允许用户查看该文件夹中的文件以及子文件夹，也允许查? 看该文件夹的属性、所有者和拥有的权限等；写入该权限允许用户在该文件夹中创建新的文件和子文件夹，也可以? 改变文件夹的属性、查看文件夹的所有者和权限等。执行该权限允许用户在该文件夹中执行任何脚本文件或者.exe可执行文件，此权限如果设置不当，会对计算机的安全带来严重危害。?课程目录一、文件系统权限配置不当提权二、第三方软件提权三、数据库提权四、服务器溢出提权基本概念 提权攻击原理及提权方法主要针对网站入侵过程中,当入侵某一网站时，通过各种漏洞提升? WEBSHELL权限，从而进一步获得服务器权限。掌握相关的提权工具工具进行提权操作系统本身的提权利用数控进行提权系统配置不当提权第三方软件提权????提权后的操作清理痕迹--隐藏攻击安装后门--长久控制渗透内网-扩大战果???课程目录一、文件权限配置不当提权二、第三方软件提权三、数据库提权四、服务器溢出提权文件权限配置不当提权普通提权直接执行开启3389端口、可以执行net user username password /add；netlocalgroup administrators use