权限提升技术：攻防实战与技巧 于宏 陈书昊

内容简介
权限提升一直是渗透测试流程种比较重要的一环，想要成为权限提升领域的专家吗？那就来看看这本《权限提升技术：攻防实战与技巧》吧！系统性、实战性、技巧性、工程性，一应俱全。
内容结构严谨，涵盖Windows和Linux系统下的提权方法，为你构建了完整的学习路径；理论知识和实践操作并重，每一章都有详细的演示，让你不仅理解更深刻，实战能力也得以提升。
不同环境下的提权需求？别担心，书中介绍了多种实用技巧和方法，让你随时应对。从渗透测试的角度出发，为网络安全从业人员和渗透测试工程师提供实际工作所需的技术支持；服务器运维人员也能在书中找到对各种提权技术的防御和维护措施，保障系统安全。
通俗易懂的语言，简洁明了的表达，结合大量案例和操作演示，让你更轻松地掌握知识；图文并茂的排版方式，直观呈现知识点，提升阅读体验。成为权限提升领域的高手，就从这本书开始！

于 宏
资深网络安全专家，拥有 10 余年网络安全工作经验，专攻红队攻防对抗。曾在多家知名企业担
任红队研究员，负责组织和实施网络攻击演练，发现和修复系统安全漏洞。曾参与多个复杂网络渗透测试项目，熟练运用各类渗透工具和技术，深谙攻击者心理学。公众号：“关注安全技术”运营者。

陈书昊
资深网络安全专家，拥有 10 余年网络安全工作经验，专注于红队研究。曾参与国家级网络攻防
演练（中国信息安全测评中心赛事、工业信息安全技能大赛、护网演练等），熟练掌握各类高级渗透技术。精通多种编程语言，擅长各类漏洞挖掘手法。
公众号：“关注安全技术”运营者。

适读人群 ：网络安全工程师
（1）作者经验丰富：两位作者均是有10余年安全工作经验的资深专家，都专注于红队攻防，都参与过大量大规模的红蓝攻防实战演练。
（2）内容全面系统：系统讲解Windows和Linux两大操作系统的提权技术原理、方法、技巧，构成一个完整的知识体系，为读者提供科学的学习路径。
（3）实战案例丰富：不仅注重理论知识，更加注重实战，从环境与工具的准备到实际的提权操作，每个章节都配有操作演示，读者可快速提升实战能力。
（4）总结大量技巧：针对Windows和Linux两大系统中的不同提权需求，总结了大量在ATT&CK和渗透测试中非常重要的实用技巧和方法。
（5）注重工程实践：不仅为网络安全从业人员和渗透测试工程师提供了实际工作中所需的技术支持，还为服务器运维人员提供了针对各种提权技术的防御措施。
（6）良好阅读体验：通俗易懂、逻辑清晰、图文并茂，并结合大量案例和操作演示，读者能够轻松、直观地理解本书内容。

为何写作本书
网络安全已经成为当今社会非常重要的话题，尤其是近几年来，我们目睹了越来越多的网络攻击事件，例如公民个人信息泄露，企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失，从更高的角度来讲，也给国家安全带来了严重威胁。未知攻，焉知防？从攻击者的角度来看，权限提升技术可以帮助攻击者获取他们本来不应该拥有的高级别权限，从而执行更多的攻击活动。例如，窃取及篡改敏感数据、安装恶意软件、植入后门、破坏计算机系统等恶意操作，能够更深层次地渗透目标系统并造成更大的损失。在这样的背景下，运维人员对计算机权限管理能力以及渗透测试人员对权限提升能力的掌握就成为一项紧迫的任务。
近几年，许多同人出版了一些关于内网渗透、域内提权的书籍，这些书籍的内容都比较全面，但市面上还没有专门介绍本地权限提升技术的书籍，因此作者希望以此为契机写这样一本书。
本书的作者具有多年网络安全从业经验，曾参与多个大型项目及攻防演习，积累了丰富的渗透测试经验，并深刻认识到权限提升和权限管理的重要性。在本书中，作者将深入解析权限的概念和原理，并提供丰富的提权案例，帮助读者全面掌握权限管理及安全策略的配置技巧。
本书主要内容
本书分为三部分，共10章，涵盖了权限管理和权限提升技术的各个方面。第一部分（包括第1～3章）提供必要的基础知识，包括权限的定义、环境与工具的准备、文件操作等。第二部分（包括第4～7章）重点介绍Windows系统下的权限提升技术，包括用户账户控制、令牌机制、服务和漏洞利用等内容。第三部分（包括第8～10章）介绍Linux系统下的权限提升技术，包括文件系统权限、SUID、Docker逃逸等内容。
各章具体介绍如下：
第1章为提权概述，主要介绍权限和权限提升的概念及目的，以及Windows和Linux两种操作系统下与权限管理相关的知识点。
第2章为环境与工具的准备，主要介绍攻击机的搭建及其他一些必备工具。
第3章为文件操作，介绍如何利用系统自带的软件和系统安装的第三方软件实现文件的上传、下载、压缩与解压等操作。本章属于过渡章，在实际渗透测试中，我们常常需要向服务器上传漏洞利用工具或下载文件进行分析。
第4章为Windows系统下的信息收集。在渗透测试中，信息收集是一个至关重要的阶段。通过信息收集，读者可以深入了解目标系统、网络和应用程序，进而发现潜在的漏洞和安全弱点，为后续的测试提供支持和依据。
第5章为Windows密码操作，主要介绍如何利用当前权限在服务器中收集敏感信息，如密码、密钥等。另外，还介绍了一些对密码进行窃取和破解的方法以及防御措施。
第6章为不安全的Windows系统配置项，主要介绍由于业务需求或管理员误操作而导致的风险，如注册表项、系统配置、令牌权限等，这些风险项可能辅助提权或直接完成权限提升。通过对本章的学习，管理员能掌握更加稳妥地配置服务器的方法。
第7章为Windows系统漏洞与第三方提权。利用系统漏洞提权是最为常用的一种提权方法。在服务器上安装第三方软件也是很常见的，如一些中间件、数据库等，这些第三方软件也可能帮助渗透测试人员完成提权。
第8～10章为Linux系统下的权限提升方法，与第二部分Windows系统下的权限提升方法类似，也包括信息收集、不安全的系统配置项、漏洞与第三方提权等方法。

本书读者对象
网络安全从业人员（红队、蓝队队员）。这部分读者可以通过学习权限提升技术，了解更多渗透测试和攻防对抗方面的技术，以及如何防御攻击和保障系统安全。
运维人员。这部分读者可以通过学习权限提升技术更好地管理和维护系统，以提高系统的安全性和稳定性。
网络安全爱好者、计算机及网络安全相关专业的学生。这部分读者可以通过学习权限提升技术了解更多安全方面的知识，为将来从事网络安全相关工作打下坚实的基础。

本书特色
系统性。本书的章节结构严谨，将权限提升技术按照Windows和Linux操作系统进行分类，详细介绍了这两种系统下的提权方法。同时，本书各章内容构成了一个完整的知识体系，为读者提供了关于权限提升技术的很好的学习路径。
实战性。本书不仅注重理论知识，更加注重实战性，从环境与工具的准备到实际的提权操作，每个章节都配有实际操作演示。读者可以通过实践操作加深对权限提升技术的理解，并提升实战能力。
技巧性。本书针对不同环境下的提权需求介绍了多种实用的技巧和方法。
工程性。本书从渗透测试的角度出发，介绍了权限提升技术的相关知识，旨在为网络安全从业人员和渗透测试工程师提供实际工作中所需的技术支持。此外，对于服务器运维人员，本书也提供了针对各种提权技术的防御措施，使他们能够了解常见的权限提升方法，以便采取正确的应对措施。
阅读体验。本书采用了通俗易懂的语言，表达简洁明了，逻辑清晰，并结合大量案例和操作演示，让读者能够更轻松地理解和掌握知识。同时，本书还采用了图文并茂的排版方式，让读者能够更加直观地理解知识点。
我们相