美國物理服務器提權的本質(zhì)就是提升用戶的操作權限，其主要目的是為了獲取美國物理服務器系統(tǒng)最高的管理權限，如在Windows操作系統(tǒng)中原本是普通權限的用戶，通過提權之后可以獲取與Admimstrator最高管理者一樣的操作權限，而在 Linux操作系統(tǒng)中也一樣，通過執(zhí)行編譯后的程序，從美國物理服務器普通用戶的操作權限提升到root賬號最高操作權限。本文美聯(lián)科技小編就來介紹下美國物理服務器賬戶提權的一些信息。

美國物理服務器提權是根據(jù)互聯(lián)網(wǎng)出現(xiàn)的一個概念，同時也是黑客的專業(yè)名詞，一般用在網(wǎng)站入侵和系統(tǒng)入侵中。提權主要出現(xiàn)美國物理服務器 Linux、Windows、 Android和Macos操作系統(tǒng)下，最常見的是Linux操作系統(tǒng)和 Windows操作系統(tǒng)下的提權。本文主要針對美國物理服務器Windows和 Linux操作系統(tǒng)下的提權進行介紹。

美國物理服務器提權可以分為直接提權和間接提權，也可以分為本地提權和遠程提權。

1、美國物理服務器本地提權漏洞

本地提權漏洞是指一個本來權限非常低、操作受限制的美國物理服務器用戶，通過某種條件，例如通過應用程序漏洞或者系統(tǒng)漏洞，直接提升到系統(tǒng)最高權限。

2、美國物理服務器遠程提權漏洞

遠程提權是指黑客或者攻擊者通過漏洞利用程序，直接獲取遠程美國物理服務器的權限，不過需要一點因素，就是在遠程美國物理服務器上必須存在漏洞且未修補或者修補未成功。

美國物理服務器提權又分為操作系統(tǒng)提權和應用程序提權。例如Windows系統(tǒng)下的提權漏洞MS08-067、MS10-084、MS11-014、MS11-056、MS11-062、MS12-020、MS16-032等，【MS08】是指2008年發(fā)現(xiàn)的漏洞，【MS10】是指2010年發(fā)現(xiàn)的漏洞。而應用程序提權則是涉及Seru-L、 Radmin、 pcanywhere、 SQL Server 2000、SQL Server 2005、MYSQL、Oracle、Java、IE等。

美國物理服務器提權不是在任何情況下都可以進行的，它有一定的前置條件，例如擁有內(nèi)網(wǎng)普通用戶權限、擁有 Web shell、擁有FTP權限、擁有某些遠程管理軟件的賬號和密碼等，同時在本地或者遠程美國物理服務器上存在相應的漏洞。當然最重要的條件是擁有利用該漏洞的工具、代碼或者程序。

關注美聯(lián)科技，了解更多IDC資訊。