大家好,我是 Kali 与编程讲师老 K,B 站和网易云课堂讲师,专注 Kali 教学,致力于帮助小白轻松学会 Kali 与编程,接下来你将分清《本地提权 VS 远程提权》
刚上手 Kali 渗透的新手,拿下低权限账号后总分不清本地提权和远程提权,要么找错利用工具,要么思路完全跑偏,白白浪费大量时间。今天不用晦涩专业术语,结合生活场景把两个概念掰开揉碎,零基础网络小白也能一眼看懂。
我们先用生活化场景做类比,把服务器比作一栋居民楼房,普通访客账号就是小区临时门禁,只能在楼下公共区域活动,管理员最高权限是物业总控钥匙,能打开整栋楼所有房间,提权本质就是拿到这把总控钥匙。
本地提权,对应场景就是你已经走进了小区大楼内部,手里只有临时访客卡,只能逛大厅,不能进机房、中控室。你身处大楼内部,依靠大楼自身存在的系统漏洞、程序缺陷,突破权限限制,拿到物业最高权限。简单说,前提是你已经成功登录目标机器,拥有基础访问权限,再在本机内部提升权限。
举个真实生活例子,你借住在亲戚家客房,只有客房房门钥匙,不能开主卧、储藏间。但家里门窗存在设计缺陷,比如窗户卡扣松动、门锁程序有漏洞,你不用出门,仅依靠房间内部的漏洞,就能打开全屋所有房门,这就是本地提权。放到 Kali 实操里,我们通过弱口令、文件上传拿到目标 Windows 或 Linux 普通用户 shell,登录后系统内核存在老旧漏洞、错误配置的定时任务、可读写系统服务文件,借助这些本机存在的缺陷执行提权脚本,从普通用户升级至管理员、root 超级管理员。
常见本地提权场景很多,Linux 老旧内核脏牛漏洞、SUID 权限配置不当、计划任务可篡改;Windows 系统服务路径无引号、注册表权限漏洞,全部属于本地提权范畴。它的核心特点:必须提前获取目标机器本地访问权限,攻击行为发生在目标主机内部,不需要额外远程连接,漏洞载体是系统本机配置、内核、本地程序。
再来讲远程提权,依旧用居民楼举例。你人在小区围墙外面,根本没有进入大楼的任何权限,只通过外网网络通道,利用对外开放的端口、网页服务漏洞,远程直接获取最高管理员权限,全程不用先拿到普通访客权限。
生活化类比:你站在小区门外,小区大门门禁系统本身有漏洞,不用刷卡、不用进门,直接通过大门漏洞远程拿到整栋楼的总钥匙,一步直达最高权限,不需要先进客房再开锁。对应渗透实操,目标网站对外开放端口存在漏洞,比如远程代码执行、未授权访问、远程命令执行漏洞,我们在自己的 Kali 虚拟机上,仅通过网络发包,不提前获取普通账号,直接远程执行命令获取 root 或管理员权限,这就是远程提权。
举个典型实操案例,一台服务器对外开放 8080 端口,运行的 Web 框架存在远程代码执行漏洞,攻击者本地打开 Kali,构造攻击数据包发送给目标服务,远程直接拿到服务器最高权限,全程没有登录普通用户,没有进入目标主机内部,完全依靠外网远程攻击完成权限提升。像经典的 Log4j 远程漏洞、各类组件远程命令执行,都是远程提权最常见的载体。远程提权核心特征:无需提前登录目标主机,攻击者在外网发起攻击,依靠对外暴露服务的漏洞直接获取高权限。
接下来梳理两者核心区分要点,杜绝混淆。
第一,攻击前置条件:本地提权需要已经登录目标,拥有低权限本地 shell;远程提权无任何本地权限,外网直接发起攻击。
第二,攻击位置:本地提权操作在目标机器内部;远程提权攻击行为在攻击者本地 Kali 主机。
第三,漏洞类型:本地提权依赖内核、本地配置、本机程序缺陷;远程提权依赖网站、端口、第三方组件外网服务漏洞。
第四,攻击顺序:本地提权是先入侵再升级权限;远程提权一步到位直接获取最高权限。
很多新手实操会踩两种典型误区。第一种,拿到普通 shell 后,还去网上找远程漏洞工具,完全做无用功,明明应该用本地提权检测脚本,结果方向搞错;第二种,外网探测目标时,找不到入口还死磕本地提权脚本,忽略对外服务的远程漏洞,白白错失拿下服务器的机会。记住一句简单判断口诀:已经进机器找权限漏洞 = 本地提权;外网直接打服务拿高权限 = 远程提权。
从防御角度也能清晰区分防护手段。抵御本地提权,需要定期更新系统内核、规范文件与服务权限、清理危险 SUID 程序、加固定时任务配置;防御远程提权,则要及时更新外网中间件、框架、组件版本,关闭不必要对外开放端口,部署 WAF 拦截恶意攻击数据包。
在完整渗透流程里,两种提权各司其职。信息收集、漏洞探测阶段优先寻找远程提权漏洞,实现一键拿下服务器;若远程仅能拿到低权限账号,再执行本地提权脚本深挖本机漏洞,升级至高权限,两者搭配使用,才能完整完成权限提升环节。简单总结,本地提权是 “进屋后解锁全屋”,远程提权是 “门外直接拿到总钥匙”,理清两者差异,在 Kali 渗透中就能精准选择对应工具与利用脚本,少走大量弯路。
你实战渗透时遇见过哪些经典本地 / 远程提权漏洞?踩过混淆两者的坑吗?
关注我,每天学习 Kali 知识。
本文仅供网络安全学习,严禁私自对未授权设备开展渗透测试。
点击下方链接,学习黑客入门《Kali与编程最全课》
哔哩哔哩_bilibilibilibili是国内知名的视频弹幕网站,这里有最及时的动漫新番,最棒的ACG氛围,最有创意的Up主。大家可以在这里找到许多欢乐。https://b23.tv/LK8FUcE