什么是权限提升

权限提升简称提权，顾名思义就是提升自己在目标系统中的权限。现在的操作系统都是多用户操作系统，用户之间都有权限控制，比如通过Web漏洞拿到的是Web进程的权限，往往Web服务都是以一个权限很低的账号启动的，因此通过Webshell进行一些操作会受到限制，这就需要将其提升为管理甚至是System权限。

通常通过操作系统漏洞或操作系统的错误配置进行提权，也可以通过第三方软件服务，如数据库或FTP等软件的漏洞进行提权。

权限提升的第一步就是进行信息收集，查看己经获取的权限是否需要提权，如果已经是最高权限那就不需要提权，如果是低权限就需要提权；还需要收集其他基本信息，如当前操作系统的类型和版本，是否已经打了最新的补丁，还要查看当前操作系统运行了哪些第三方服务。信息收集完成后进行综合分析，判断要通过系统漏洞提权，还是通过系统错误配置提权，或者系统没有漏洞则只能通过第三方服务进行提权。