大家好我是 Kali 与编程讲师老 KB 站和网易云课堂讲师专注 Kali 教学致力于帮助小白轻松学会 Kali 与编程接下来你将分清《本地提权 VS 远程提权》刚上手 Kali 渗透的新手拿下低权限账号后总分不清本地提权和远程提权要么找错利用工具要么思路完全跑偏白白浪费大量时间。今天不用晦涩专业术语结合生活场景把两个概念掰开揉碎零基础网络小白也能一眼看懂。我们先用生活化场景做类比把服务器比作一栋居民楼房普通访客账号就是小区临时门禁只能在楼下公共区域活动管理员最高权限是物业总控钥匙能打开整栋楼所有房间提权本质就是拿到这把总控钥匙。本地提权对应场景就是你已经走进了小区大楼内部手里只有临时访客卡只能逛大厅不能进机房、中控室。你身处大楼内部依靠大楼自身存在的系统漏洞、程序缺陷突破权限限制拿到物业最高权限。简单说前提是你已经成功登录目标机器拥有基础访问权限再在本机内部提升权限。举个真实生活例子你借住在亲戚家客房只有客房房门钥匙不能开主卧、储藏间。但家里门窗存在设计缺陷比如窗户卡扣松动、门锁程序有漏洞你不用出门仅依靠房间内部的漏洞就能打开全屋所有房门这就是本地提权。放到 Kali 实操里我们通过弱口令、文件上传拿到目标 Windows 或 Linux 普通用户 shell登录后系统内核存在老旧漏洞、错误配置的定时任务、可读写系统服务文件借助这些本机存在的缺陷执行提权脚本从普通用户升级至管理员、root 超级管理员。常见本地提权场景很多Linux 老旧内核脏牛漏洞、SUID 权限配置不当、计划任务可篡改Windows 系统服务路径无引号、注册表权限漏洞全部属于本地提权范畴。它的核心特点必须提前获取目标机器本地访问权限攻击行为发生在目标主机内部不需要额外远程连接漏洞载体是系统本机配置、内核、本地程序。再来讲远程提权依旧用居民楼举例。你人在小区围墙外面根本没有进入大楼的任何权限只通过外网网络通道利用对外开放的端口、网页服务漏洞远程直接获取最高管理员权限全程不用先拿到普通访客权限。生活化类比你站在小区门外小区大门门禁系统本身有漏洞不用刷卡、不用进门直接通过大门漏洞远程拿到整栋楼的总钥匙一步直达最高权限不需要先进客房再开锁。对应渗透实操目标网站对外开放端口存在漏洞比如远程代码执行、未授权访问、远程命令执行漏洞我们在自己的 Kali 虚拟机上仅通过网络发包不提前获取普通账号直接远程执行命令获取 root 或管理员权限这就是远程提权。举个典型实操案例一台服务器对外开放 8080 端口运行的 Web 框架存在远程代码执行漏洞攻击者本地打开 Kali构造攻击数据包发送给目标服务远程直接拿到服务器最高权限全程没有登录普通用户没有进入目标主机内部完全依靠外网远程攻击完成权限提升。像经典的 Log4j 远程漏洞、各类组件远程命令执行都是远程提权最常见的载体。远程提权核心特征无需提前登录目标主机攻击者在外网发起攻击依靠对外暴露服务的漏洞直接获取高权限。接下来梳理两者核心区分要点杜绝混淆。第一攻击前置条件本地提权需要已经登录目标拥有低权限本地 shell远程提权无任何本地权限外网直接发起攻击。第二攻击位置本地提权操作在目标机器内部远程提权攻击行为在攻击者本地 Kali 主机。第三漏洞类型本地提权依赖内核、本地配置、本机程序缺陷远程提权依赖网站、端口、第三方组件外网服务漏洞。第四攻击顺序本地提权是先入侵再升级权限远程提权一步到位直接获取最高权限。很多新手实操会踩两种典型误区。第一种拿到普通 shell 后还去网上找远程漏洞工具完全做无用功明明应该用本地提权检测脚本结果方向搞错第二种外网探测目标时找不到入口还死磕本地提权脚本忽略对外服务的远程漏洞白白错失拿下服务器的机会。记住一句简单判断口诀已经进机器找权限漏洞 本地提权外网直接打服务拿高权限 远程提权。从防御角度也能清晰区分防护手段。抵御本地提权需要定期更新系统内核、规范文件与服务权限、清理危险 SUID 程序、加固定时任务配置防御远程提权则要及时更新外网中间件、框架、组件版本关闭不必要对外开放端口部署 WAF 拦截恶意攻击数据包。在完整渗透流程里两种提权各司其职。信息收集、漏洞探测阶段优先寻找远程提权漏洞实现一键拿下服务器若远程仅能拿到低权限账号再执行本地提权脚本深挖本机漏洞升级至高权限两者搭配使用才能完整完成权限提升环节。简单总结本地提权是 “进屋后解锁全屋”远程提权是 “门外直接拿到总钥匙”理清两者差异在 Kali 渗透中就能精准选择对应工具与利用脚本少走大量弯路。你实战渗透时遇见过哪些经典本地 / 远程提权漏洞踩过混淆两者的坑吗关注我每天学习 Kali 知识。本文仅供网络安全学习严禁私自对未授权设备开展渗透测试。点击下方链接学习黑客入门《Kali与编程最全课》哔哩哔哩_bilibilibilibili是国内知名的视频弹幕网站这里有最及时的动漫新番最棒的ACG氛围最有创意的Up主。大家可以在这里找到许多欢乐。https://b23.tv/LK8FUcE