小知识：什么叫做本地提权

linwenwa

本地提权漏洞

　　本地提权漏洞就是一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限。

　　权限控制是WINDOWS安全的基石，也是一切安全软件的基石，一旦这道门槛被突破，任何防御措施都是无效的。

　　但本地提权漏洞通常是一种“[url=http://www.52wpe.net]外挂[/url]”性质的漏洞，当黑客已经通过某种手段进入了目标机器后，可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用，往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕，这种漏洞实际上远比远程漏洞稀有，往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏洞其实是很普遍的，一个网站存在网页问题，就可能被篡改，传入WEBSHELL(一种控制网站机器的网页控制端)，但此时权限是非常低的，黑客无法种植木马，控制目标机器，也无法渗透到服务器更深层的机器，在企业内网和这个内网也是这样，通常这些网络环境中都有用户权限控制，即使误中木马，也不会造成影响，更无法传播，但是上面这些在存在提权漏洞的机器上都是可以彻底突破的。

　　本地提权

　　一、由来

　　据国外媒体报道，Windows“本地提权”漏洞是由谷歌工程师塔维斯(Tavis Ormandy)发现并披露的。该漏洞存在于Windows系统中dos虚拟机部件，涉及Windows XP、Vista、Windows7、Server 2003以及Server 2008等主要操作系统的32位版本，而所有自1993年以来发布的32位版操作系统中均存在这一漏洞。换句话说，该漏洞已经存在了17年。

　　二、定义

　　“本地提权”漏洞可使黑客实施网络攻击时获得系统最高权限，从而取得对网站服务器的控制权。此外，黑客利用该漏洞能轻松突破国内网吧常用的驱动防火墙，并绕过绝大多数主动防御软件，直接威胁到**、企业、网吧以及个人电脑用户的信息安全。“这个漏洞对网吧用户的影响也是非常大的。”

　　此外，个人电脑同样会受到“本地提权”漏洞的威胁。由于该漏洞可使黑客从最低权限直接攻击到系统内核中，能轻松突破绝大多数杀毒软件的主动防御功能，甚至绕过Vista/Win7系统的用户权限控制。

　　简单地说，本地提权漏洞就是说一个本来非常低权限、受限制的用户，可以提升到系统至高无上的权限，权限控制是WINDOWS安全的基石，也是一切安全软件的基石，一旦这道门槛被突破，任何防御措施都是无效的。

　　但权限提升漏洞通常是一种“[url=http://www.52wpe.net]外挂[/url]”性质的漏洞，当黑客已经通过某种手段进入了目标机器后，可以利用他进入更高的状态。但并不是说这种漏洞不严重、难以利用，往往这种漏洞更容易被利用、带来的后果比远程漏洞更可怕，这种漏洞实际上远比远程漏洞稀有，往往一个微软本地提权漏洞在国外的价格就可以到几百万美金。因为远程漏洞其实是很普遍的，一个网站存在网页问题，就可能被篡改，传入WEBSHELL(一种控制网站机器的网页控制端)，但此时权限是非常低的，黑客无法种植木马，控制目标机器，也无法渗透到服务器更深层的机器，在企业内网和这个内网也是这样，通常这些网络环境中都有用户权限控制，即使误中木马，也不会造成影响，更无法传播，但是上面这些在存在提权漏洞的机器`上都是可以彻底突破的。