计算机网络安全技术：在webshell里提权.pdfVIP

计 算 机 机 计 机 计 网 计 网 技 网 技 安 技 算 安 算 安 算 络 络 术 络 术 全 术 全 全 在webshell里提权 在webshell里提权 现代操作系统一般都至少分为内核态和用户态。当一个任务 （进 程）执行系统调用而陷入内核代码中执行时，我们就称进程处于 内核运行态 （或简称为内核态）。此时处理器处于特权级最高的 （Ring 0 级）内核代码中执行。当进程在执行用户自己的代码时， 则称其处于用户运行态 （用户态）。即此时处理器在特权级最低 的 （Ring 3 级）用户代码中运行。一般的，应用程序是不能随便 进入内核态的而是需要向OS 申请，进入内核态后也只能按照既定 的规程执行一些得到授权的操作，并不能执行内核的其它操作。 在webshell里提权  当程序运行的时候，其实是有两个栈的，一个位于用户态，一 个位于内核态。他们之间会按照操作系统的规定进行通信。当 进程处于内核态时，执行的内核代码会使用当前进程的内核栈。 每个进程都有自己的内核栈。 webshell 和其它网页由IIS 工作进程运行的，IIS 工作进程默认情 况下，是以 “network service ”这个用户运行的，这个用户的 权限较低。因此，当黑客想获得webshell 以后，通常会尝试进 行权限提升。 在webshell里提权 在webshell里提权 1. 特权提升 （Privilege escalation） 特权提升（Privilege escalation）是指利用操作系统或应 用软件中的程序错误、设计缺陷或配置疏忽来获取对应 用程序或用户来说受保护资源的高级访问权限。其结果 是，应用程序可以获取比应用程序开发者或系统管理员 预期的更高的特权，从而可以执行未经授权的动作。 在webshell里提权 1. 特权提升 （Privilege escalation） 特权提升有两种形式：  垂直特权提升，是通常所指的特权提升（privilege elevation），其中较低 特权的用户或应用程序将能访问为较高特权用户或应用程序保留的功能或 内容（例如，网上银行用户访问到网站管理功能，或者绕过密码认证措施）  水平特权提升，指普通用户访问到本应不能访问的为其他普通用户保留的 功能或内容（例如网上银行用户A访问了用户B 的网上银行账户） 在webshell里提权 2. cve-2009-0078 漏洞介绍 CVE 是通用漏洞披露（Common Vulnerabilities and Exposures）的英文 缩写，CVE就好像是一个字典表，为 广泛认同的信息安全漏洞或者已经暴 露出来的弱点给出一个公共的名称。