https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/index.html系统级提权与持久化 本节涵盖了在获取初始访问权限后，针对 Linux、Windows 和 macOS 操作系统的权限提升与持久化控制技术。Hugozh-CNMon, 15 Jun 2026 16:22:45 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E9%AB%98%E7%BA%A7%E5%90%8E%E9%97%A8%E4%B8%8ERootkit%E6%9C%BA%E5%88%B6/index.htmlThu, 11 Jun 2026 23:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E9%AB%98%E7%BA%A7%E5%90%8E%E9%97%A8%E4%B8%8ERootkit%E6%9C%BA%E5%88%B6/index.html幽灵契约：操作系统高级后门与Rootkit底层机制 在红蓝对抗中，获取最高权限（SYSTEM/ROOT）只是第一阶段的胜利。真正的噩梦在于，攻击者一旦进驻，便会与操作系统签下一份“幽灵契约”——权限维持（Persistence）。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/Linux%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E4%B8%8E%E5%86%85%E6%A0%B8%E7%BA%A7%E5%90%8E%E9%97%A8%E5%AE%9E%E6%88%98%E5%88%A9%E7%94%A8/index.htmlMon, 15 Jun 2026 16:22:45 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/Linux%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E4%B8%8E%E5%86%85%E6%A0%B8%E7%BA%A7%E5%90%8E%E9%97%A8%E5%AE%9E%E6%88%98%E5%88%A9%E7%94%A8/index.htmlLinux本地提权与内核级后门实战利用 在红队渗透测试中，一旦通过 Web 漏洞（如文件上传或命令执行）获得了目标 Linux 服务器的初始访问权限，通常得到的是低权限用户（如 www-data 或 nobody）。为了进一步窃取系统密码、安装 Rootkit 或进行内网横向移动，本地提权（Local Privilege Escalation, LPE） 是不可逾越的关键步骤。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/macOS%E7%BA%A2%E9%98%9F%E5%AE%9E%E6%88%98TCC%E7%BB%95%E8%BF%87%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6/index.htmlMon, 15 Jun 2026 16:22:45 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/05-%E5%90%8E%E6%B8%97%E9%80%8F%E5%88%A9%E7%94%A8/2-%E7%B3%BB%E7%BB%9F%E7%BA%A7%E6%8F%90%E6%9D%83%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/macOS%E7%BA%A2%E9%98%9F%E5%AE%9E%E6%88%98TCC%E7%BB%95%E8%BF%87%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%9C%BA%E5%88%B6/index.htmlmacOS红队实战：TCC绕过与持久化机制 在现代企业环境中，尤其是科技和互联网公司，macOS 往往是开发人员和高管的标配设备。这意味着，拿下 macOS 终端往往等同于拿到了直接通往生产环境源码或企业核心资产的钥匙。