目次
1. 権利の昇格の概要
1. 権利エスカレーションとは
権限昇格とは、全体の状況を制御するために、さまざまな方法や抜け穴を通じてサーバー内で自分の権限を高めることです。
Windows:ユーザー >> システム
Linux:ユーザー >> ルート
2. 権利エスカレーションの分類
1. システムの脆弱性エスカレーション (Linux、Windows)
2. データベース権限の昇格
3. システム構成エラーによる権限の昇格
4. 権限継承の昇格
5. サードパーティのソフトウェア/サービスの権利の昇格
6. Webサーバーの脆弱性による権限昇格
3. 権限昇格の条件
権限昇格には、イントラネット上の通常のユーザー権限、WebShell 権限、FTP 権限、一部のリモート管理ソフトウェアのアカウント番号とパスワードなどの特定の条件が必要であり、同時にシステム上に存在する必要があります。サーバー対応のバグ。脆弱性を助長するツールやコードプログラムなども必要です。