第1章 提权基础

提权是整个黑客攻防过程中最难的一个环节。对渗透来说，获取的权限越高，控制的服务器权限越多，也就越有成就感。在整个渗透流程中，提权过程汇聚了思路、技巧、工具和技术。高楼大厦总是需要坚实的地基，在渗透过程中，基础越扎实，就越容易取得最终的胜利。

本章着重介绍各种提权的基础知识，主要包括如何进行提权，如何破解Windows及Linux的密码，一些后门工具的使用，对提权工具的免杀处理，以及端口转发和代理工具的使用。

本章主要内容

↘ 提权概述

↘ Windows账号和密码的获取与破解

↘ 使用John the Ripper破解Linux密码

↘ Linux提权辅助工具Linux Exploit Suggester

↘ PHP WeBaCoo后门

↘ 对提权工具PR的免杀

↘ 通过LCX端口转发实现内网突破

↘ 使用SocksCap进行内网突破

↘ Windows系统提权基础命令