目录
一、分类:
提权,分为水平提权和垂直提权;
水平提权是指相同权限下不同的用户可以互相访问;
而垂直提权则是指使用权限低的用户可以访问到权限较高的用户;
二、原理:
提权攻击的原理分为六类:
1.社会工程学:网络钓鱼、水坑攻击、域欺骗
2.凭据薄弱:弱密码、重用密码、共享密码
3.系统配置错误:错误配置的网络防御,如:防火墙开放未受保护的端口,以及重要账户的默认密码和新安装的应用程序的不安全默认设置
4.恶意软件:键盘记录程序,内存抓取器和网络嗅探器等
5.系统漏洞:系统设计、实现或配置中的任何可公开访问的漏洞都可能使攻击者能够通过执行恶意代码获得shell访问权限
三、防止特权升级攻击的六种方法:
1.通过全面的特权账户管理使账户保持最新状态,防止不必要的权限蔓延,确保账户清单准确,最大限度减少特权账户的数量和范围
2.及时更新补丁和软件
3.执行漏洞扫描,有条件可以扫描自己电脑的漏洞,及时发现和修复
4.监控网络流量和行为,防止有违规的操作,及时发现尽早处理
5.制定强密码政策,可与多因素身份验证结合使用、设定规定期限更改密码
6.进行安全意识培训,增强网络安全意识