本文探讨了网络安全杀伤链中的权限提升阶段,包括垂直和水平权限提升的概念和影响。通过权限提升,威胁行为者能获取高级访问权限,如在Windows中的缓冲区溢出或Linux中的root权限,从而执行恶意操作。例如WannaCry勒索软件就利用了此类漏洞。了解并防御这一阶段对于加强网络安全至关重要。
本文摘自《网络安全与攻防策略:现代威胁应用之道》4.4章节,网络安全杀伤链-权限提升。
作者从威胁行为者的身份分析网络安全,便于读者朋友更好地理解执行攻击的原理、动机和步骤。我们称其为网络安全杀伤链。
据报道,最先进的网络攻击涉及在目标网络内部的入侵,这种入侵在造成损害或被发现之前,会持续很长时间。这揭示了当今威胁行为者的一个独特特征:他们有一种惊人的能力,可以在时机成熟之前保持不被发现。这意味着,他们的行动在有组织、有计划地进行。在对其攻击的精确性进行研究后,发现大多数网络威胁行为者都是通过一系列类似的阶段来成功完成攻击。
为了增强安全态势,请确保从保护和检测的角度覆盖网络安全杀伤链的所有阶段。但要做到这一点,唯一的方法是确保了解每个阶段是如何工作的,了解威胁行为者的思维模式,以及受害者在每个阶段可能经历的后果。
本章涵盖网络安全杀伤链中的以下主题:
● 了解网络安全杀伤链的重要性
● 外部侦察和武器化
● 危害系统
● 权限提升、横向移动和渗出
● 网络安全杀伤链阶段使用的工具
● 探索网络杀伤链的实用实验
该阶段发生在威胁行为者已经确定目标,并使用前面讨论的工具和扫描工具扫描并利用其漏洞之后。在此阶段,威胁行为者的重点是保持在网络中的访问和移动,同时不被发现。为了在不被检测到的情况下实现自由移动,威胁行为者需要执行权限提升。
此攻击将向威胁行为者授予对网络、其连接的系统和设备的更高级别的访问权限(见下图 )。
图 投递的武器将被安装到目标上
权限提升可以
最低0.47元/天 解锁文章
3068
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
