本书内容

本书主要讨论目前常见的漏洞利用和提权技术，从攻击与防御的角度介绍渗透过程中相对最难，同时又是渗透最高境界的部分——如何获取服务器乃至整个网络的权限。本书共分9章，由浅入深，按照读者容易理解的方式对内容进行分类，每一节介绍一个漏洞和提权技术的典型应用，同时结合案例进行讲解，并给出一些经典的总结。

第1章 提权基础

提权是整个黑客攻防过程中最难的一个环节，提权过程则汇聚了思路、技巧、工具和技术。高楼大厦总是从平地而起，在渗透过程中，基础越扎实，就越容易取得最终的胜利。本章着重介绍提权的基础知识，包括如何进行提权，如何破解Windows及Linux密码，一些后门工具的使用，如何实现对提权工具的免杀，以及端口转发和代理工具的使用。

第2章 Windows漏洞利用与提权

Windows是目前使用最为广泛的操作系统之一。从2000年开始，计算机操作系统飞速发展，从Windows 95到目前的Windows Server 2016，人们感受到了互联网技术的跌宕起伏。在操作系统层面，曾经多次爆发高危漏洞，攻击者可以远程直接获取目标服务器的权限。在整个渗透的过程中，很多人认为提权是最难攻克的，但其实不然，只要掌握了相关的知识点，在各种技术的配合下，99%都可以提权成功。本章着重介绍Windows提权的基础知识、Windows提权技巧、常用的口令扫描方法，以及一些新颖的提权方法和思路。

第3章 Linux漏洞利用与提权

在网络渗透过程中，经常碰到通过CMS等漏洞获取了服务器的WebShell，但因为Linux服务器设置了严格的权限而较难获取root账号权限的情况。在本章中讨论了Linux密码获取与破解，以及利用一些Linux漏洞来提权的方法和技巧。本章原来的设想是对Linux中存在的各种本地提权漏洞进行介绍和利用，但在实际测试过程中，未能达到大众化利用的程度，因此将在后续的图书中陆续介绍这些方法。本章将着重介绍如何对Linux密码进行破解，以及如何通过各种漏洞来渗透并提权Linux服务器。

第4章 SQL Server漏洞利用与提权

MSSQL数据库是微软开发的目前世界上最为流行的数据库软件之一，它只能运行在Windows平台上，最常见的架构为ASP+MSSQL和ASP.NET+MSSQL，其最新版本为2016。在Windows Server 2008以下版本中，只要获取了sa账号及其密码，就可以快速、方便地通过一些技巧来获取系统权限。在Windows Server 2008以上版本中，虽然不能直接获取系统权限，但通过恢复存储过程等也可以执行命令，通过系统中存在的提权漏洞进行提权。本章着重介绍SQL Server提权的基础知识，以及Windows下SQL Server的提权方法，同时通过一些案例介绍了如何利用sa账号来提权。

第5章 MySQL漏洞与提权

MySQL数据库是目前世界上最为流行的数据库软件之一，很多流行的架构都会用到MySQL，例如LAMPP（Linux+Apache+MySQL+PHP+Perl）架构。而且，目前很多流行的CMS系统大多使用MySQL+PHP架构，MySQL主要在Windows和Linux操作系统中安装使用。因此，在获取root账号的情况下，攻击者通过一些工具软件和技巧极有可能获取系统的最高权限。本章着重介绍MySQL提权的基础知识，以及Windows下MySQL的提权方法，同时通过一些案例介绍了如何利用MySQL来提权。

第6章 Oracle漏洞利用与提权

Oracle是一款大型的数据库系统，市场占有率高，在数据库领域占有极其重要的地位。作为世界上第一个支持SQL语言的关系型数据库，Oracle提供了丰富的包和存储过程，支持Java和创建library等特性，拥有丰富的系统表，几乎所有的信息都存储在系统表里，包括当前数据库运行的状态、用户的信息、数据库的信息、用户所能访问的数据库和表的信息等，在提供强大功能的同时，也带来了众多隐患。从第一代Oracle产品发布起，互联网上就不断有Oracle数据库的安全漏洞被公开。虽然Oracle一直在努力弥补这些缺陷，例如定期发布更新补丁去修复已发现的安全漏洞，但是随着Oracle数据库版本的更新，新的漏洞层出不穷。此外，由于数据库管理员安全意识较弱或未进行全面、有效的安全策略配置，导致数据库存在被攻击的安全风险。对Oracle的攻击主要包括弱口令或默认口令的猜解、SQL注入、权限配置不当、拒绝服务攻击等。本章针对Oracle数据库漏洞介绍了常见的提权及相应的防御方法。

第7章 Metasploit漏洞利用与提权

在Metasploit下所说的提权，通常是指在已经获得MSF的Meterpreter Shell后采取的各种提升权限的方法。通常，在渗透过程中很有可能只获得了一个系统的Guest或User权限的Meterpreter Shell，如果在网络环境中仅获得受限用户权限，那么在实施横向渗透或者提权攻击时将很困难。在主机上，如果没有管理员权限，就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等操作，所以，必须将访问权限从Guset提升到User，再到Administrator，最后到SYSTEM级别。可以说，渗透的最终目的是获取服务器的最高权限，即Windows操作系统中管理员账号的权限或Linux操作系统中root账户的权限。

第8章 其他应用程序漏洞与提权

在本章主要介绍一些应用程序的提权，包括Serv-U、Winmail、Radmin、pcAnywhere、JBoss、Struts、JspRun、Gene6 FTP Server、Tomcat、Citrix、VNC、ElasticSearch、Zabbix等。

第9章 Windows及Linux安全防范

本章就一些常见的漏洞和弱点进行分析。真正的安全防范是一个持续的改进和完善过程，我们需要随时关注0day及安全漏洞。在网络攻防的整个过程中，安全防范非常重要：攻击方需要隐藏自己的IP地址、消除痕迹、防止被发现；而防守方则关注如何加固，使自己的系统更加安全，可以说，“牢不可破”是终极目标。在武侠小说中经常提及一个理念：最好的防御就是攻击。通过攻击自身系统发现漏洞，对漏洞进行分析、修补和加固，也就有了日常听到的安全公司进行某项目的安全评估。

虽然本书内容已经比较丰富与完整了，但仍然无法涵盖所有的漏洞利用与提权技术。通过本书的学习，读者可以快速了解和掌握主流的漏洞利用与提权渗透技术，加固自己的服务器。本书的目的是通过漏洞利用与提权技术，结合一些案例来探讨网络安全，帮助读者更好地加固服务器，远离黑客的威胁。