本小节,我们就来简单的介绍一下权限提升。
权限提升的方式
纵向提权:如果低权限角色的用户能够获得高权限角色的权限,这种提权就可称为纵向提权。例如,如果在提权之后,CMS的某个用户能够使用管理员的功能,那么这种提权就是纵向提权。
横向提权:如果获取了同级别角色的权限,这种提权就属于横向提权。例如,如果在网上银行卡里,用户A获取了用户B的权限,他就可以替用户B进行操作,那么这种提权就是横向提权。
越权提升权限的攻击矢量,大体可以分为以下几种:
- 利用本地漏洞
- 利用目标系统上的配置缺陷。例如,如何home目录可被其他用户访问,那么攻击人员就可以使用目录里的SSH私有密钥访问其他主机。
- 利用目标系统的弱密码
- 嗅探网络流量以捕获他人的用户密码
- 伪造网络数据包
利用本地漏洞
当我们确定目标之后,我们可以使用Nmap对目标进行一个端口扫描来查看开启了哪些服务,之后我们可以查看这些服务是否存在相应的漏洞,如果有,我们使用相应的漏洞来进行漏洞利用即可,之后再提权就好。
密码攻击
密码是当代系统验证用户身份的莪术呀手段。只要某人能够递交正确的用户名和对应的密码,系统就有序这个人登录并允许他使用该账号的所有资源。
构成身份验证的要素可以分为三大类:
基于所知:这类认证要素通常被称为身份验证的第一要素。密码就属于这类要素。理论上来说,只有特定密码的持有人才能知道有关密码,然而不幸的是这种新型横容易外泄,也已于被他人获悉。因此,机要系统应当采用其他方式的身份验证方式。
基于所有:这类认证要素通常被称为身份验证的第二要素,安全令牌、门禁卡等都属于这类认证要素。向系统出示相应的安全持有物之后,持有者即可获得登录权。不过持有无可被复制,所以这种身份验证方法并非没有缺陷。
基于特征:这类认证要素通常被称为身份验证的第三要素。相比前两者,这类信息的身份验证方法更加安全一些。然而,已经出现了攻击这种验证方法的实际案例。指纹识别和视网膜识别都属于验证这类要素的手段。
如果有较高的安全需求,就应当验证一个以上的验证要素。高规格的安全系统性往往验证第一要素和第二要素。因为这种方法验证了两种身份验证要素,因此被称为双要素验证。
根据攻击的方式不同,密码攻击可以分为以下两类:
- 离线攻击
- 在线攻击
以上的攻击工具以以使用我们在之前的篇章中就介绍过了,所以此处就不再做介绍。
社会工程学
这一部分我们就不再多做解释了
社会工程学中的DNS欺骗、ARP欺骗、网络嗅探等在之前就已经介绍过了,这里不再重复。
412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
