'提权'不仅仅是文件权限上的问题

zz7061098

我们一般的提权方式都是从文件系统入手，也就是我们常说的NTFS权限方面。我认为，这应该是一个误区，如果你越是深入的专注于文件系统，那么后面的路将会非常艰辛

文件系统是构造一个操作系统所必需的，但是提权是操作系统的权限，而不是仅仅的一个'文件系统'

自然如果是一名刚入门的网友了解或学习这方面的知识，那么文件系统将会是您必须入手的部分，但是也请不要将文件系统归纳为就等同于系统的提权。所说的‘文件系统’，简而言之就是方便对我们的文件进行操作管理，同时随文件系统的深入，也涉入了权限之中，这可能便是我们所说的那一个误区

某次我在对一个国外的shell进行提权测试的时候，发现对方的Manager在文件权限上作的非常好，甚至可能是对于当时的我来说无懈可击了，我曾经以为那是一个不可攻克的目标，我尝试了关于文件系统方面所有的方法，都一一失败的了，如果说有一种新的方法那么这将是突破一些的利箭。方法往往都很简单，其实只是误区将我们带入了绝境。

这里我们阐述的只是关于文件系统这样的一个误区，具体的方面并没有公布，此文仅仅告诉大家不要过分专注于文件系统方面的提权