黑客協會:黑客入侵網站如何“提權”?
你想入侵A網站,但你幹不進去!這時B網站和A網站在同一個服務器中,然後你從B網站下手一步一步的入侵到提權拿下服務器,然後你就可以對A網站做你想做的事了!美名其曰 旁註!
通常而言,惡意攻擊者侵入到某個系統最初往往只能獲取到一個普通權限的賬戶。但這無疑給進一步的滲透帶來了阻礙,因此攻擊者會開始嘗試通過各種手段來提升自己的賬戶權限。一旦提權成功攻擊者就可以將目標轉移至其它基礎架構,以便進一步的查找和破壞存儲有價值信息的網絡上的系統。
提權最簡單的方法之一就是利用計算機的配置問題。包括管理員憑據,配置錯誤的服務,故意削弱的安全措施,用戶權限過大等。由於這種提權操作非常的簡單,因此也是攻擊者最常使用的一種方式。然而這種方法的弊端也顯而易見,就是依賴運氣的成分較大。
你想入侵A網站,但你幹不進去!這時B網站和A網站在同一個服務器中,然後你從B網站下手一步一步的入侵到提權拿下服務器,然後你就可以對A網站做你想做的事了!美名其曰 旁註!
提權技術,偵察
以下示例顯示了攻擊者是如何對目標系統的當前用戶/組,以及補丁情況進行快速分析的。通過獲取到的遠程shell利用一些內置命令,攻擊者枚舉了當前的用戶組和安全更新信息。如圖1所示:
入侵:
舉例說明更形象些.... 首先確定入侵的目的: 要獲取美國白宮工作人員布魯斯電腦的信息. 著手實施: 1.蒐集信息 首先第一步驟是蒐集資料,在谷歌搜索相關的布魯斯基礎信息,然後根據基礎信息,再次谷歌搜索,再次根據搜索出的更多信息,再再次搜索...看信息內是否有對方的郵箱,facebook,twitter,家庭地址,工資情況公開信息等, 此為社會工程學.
從whoami命令的輸出結果可以看出,並沒有BUILTIN\Administrators組,這意味著當前用戶對目標系統的權限有限。因此,我們又使用了systeminfo命令來獲取當前系統的補丁情況,並將補丁信息導入到patches.txt的文本中。然後我們利用一個名為 Windows-Exploit-Suggester的工具進行預處理,以檢查系統中是否存在未修補的漏洞。
提權最簡單的方法之一就是利用計算機的配置問題。包括管理員憑據,配置錯誤的服務,故意削弱的安全措施,用戶權限過大等。由於這種提權操作非常的簡單,因此也是攻擊者最常使用的一種方式。然而這種方法的弊端也顯而易見,就是依賴運氣的成分較大。
更為可靠有效的提權方法是攻擊操作系統的內核導致緩衝區溢出從而執行任意代碼,這種方法通常可以幫助攻擊者繞過所有的安全限制。但這種方法也存在一定的侷限性,如果目標系統的補丁更新的較為迅速和完整,那麼攻擊者想要通過這種方法提權就必須要擁有0day才行。