内核驱动本地提权漏洞是什么意思

这是一种漏洞,可以将本地低权限的用户提高成"至高无森卜上"的统治者

内核隐春友态的程序拥有一切权限，在WINDOWS *** 作系统上，没有任何其他软件可以限制内核态程序的行为，因此一旦内核提权漏洞被触发，攻击者就可以 *** 纵系统灶槐一切可以 *** 纵的资源，做任何想做的事情，一旦一个内核提权漏洞被触发，没有任何安全措施可以阻止攻击者做任何它想做的事情。

第一步：安装USB驱动，进入设置-应用程序-开发-USB调试，将第一个选项打钩选中。然后通过USB线连接电脑，提示安装驱动。如果是32位的系统选择x86文件夹安装驱动，如果是64位系统选择amd64文件夹。

第二步：软件准备，将提供的软件工具包中的TMG文件夹，放到C盘根目录下。之所以放于此不是指定位置，谨冲只是为了后续在MS-DOS中进入文件夹带来方便。文件夹路径：C:\TMG\

第三步：检查adb.exe和fastboot.exe确定TMG文件夹里的tools有adb.exe和fastboot.exe这两个文件，当然如果你按照前两步提示自然不会出错。

第四步：检查驱动安装情况，拔掉usb线，正常关机，然后按着后退键(就是右下角的那个带箭头的，一直按着)再按开机键会进入bootloader(白色背景)。然后连接电脑，手机上会出现fastboot usb(红字备兄)，注意不要点mount之类的。

打开开始-运行-CMD， 然后输入命令 cd C:\TMG (如果你解压的文件夹不是C:\TMG，则根据自己的位置修改命令)

命令运行成功会显示C:\TMG>_

然后输入仿晌袭命令 fastboot devices ， 成功安装了驱动的话会出现一行字，以测试用机为例，出现“HT97FL900532 fastboot”

第五步：开始Rooting

开始进入正题，继续步骤4，在C:\TMG>后输入命令 fastboot boot cm-hero-recovery.img ， 成功的话你应该看到你的手机进入了recovery模式。

进入Recovery模式后会看到7个选项，分别是：

[Home+Back]reboot system now \\重起

[Alt+S]apply sdcard:update.zip \\安装SD卡里的update.zip文件

[Alt+A]apply any zip from sd \\安装SD卡里的任意zip文件

[Alt+W]wipe data/factory reset \\清除数据

[Alt+B]nandroid v2.2 backup \\备份

[Alt+R]restore latest backup \\恢复最后的备份

[Alt+F]repair ext filesystems \\修复

建议你备份一下你的ROM，用轨迹球将光标移动到 [Alt+B]nandroid v2.2 backup 选项上，按一下选中，以后万一出现什么问题也可以用来恢复(备份会自动放在SD卡上)。

现在开始输入命令，一行是一个命令，注意大小写，注意空格

adb shell mount /system

adb push su /system/bin/

adb shell chmod 4755 /system/bin/su

adb push Superuser.apk /system/app/

adb shell reboot

成功的话手机会自动重启，这时候你的手机已经有root权限了。

---