Tấn công leo thang đặc quyền là gì DIEUKHAC

Tấn công leo thang đặc quyền là gì

Tấn công nâng cấp đặc quyền là một trong phương pháp để lấy cắp thông tin bằng cách giành quyền truy vấn cấp thấp hơn vào mạng của bạn trước tiên.

Kẻ tấn công hoàn toàn có thể truy vấn vào mạng bằng tài khoản người dùng không phải quản trị viên và bước tiếp theo sẽ là giành được đặc quyền quản trị.

Tấn công nâng cấp đặc quyền là hành vi khai thác lỗi, lỗ hổng thiết kế hoặc giám sát cấu hình trong hệ điều hành hoặc ứng dụng phần mềm để có được quyền truy vấn cao hơn vào tài nguyên

Nó thường được bảo vệ khỏi một ứng dụng hoặc người dùng lợi dụng lỗi lập trình hoặc lỗi thiết kế để cấp cho kẻ tấn công quyền truy vấn cao vào mạng cũng như dữ liệu và ứng dụng liên quan của nó.

Không phải mọi Cuộc tấn công leo thang đặc quyền ban đầu sẽ cung cấp cho người dùng trái phép toàn quyền truy vấn vào hệ thống được nhắm mục tiêu.

Trong những trường hợp đó, yêu cầu thông tin đặc quyền. Các cuộc tấn công leo thang đặc quyền thành công cấp cho tin tặc những đặc quyền mà người dùng bình thường không có.

Nâng cấp các đặc quyền

  • Nâng cấp đặc quyền theo chiều ngang xảy ra khi người dùng độc hại nỗ lực truy vấn các tài nguyên và tác dụng thuộc về người dùng ngang hàng, những người có quyền truy vấn tương tự.
  • thông tin đặc quyền theo chiều dọc yêu cầu kẻ tấn công cấp cho mình các đặc quyền cao hơn. Cuộc tấn công leo thang đặc quyền này thường đạt được bằng cách thực hiện các hoạt động cấp hạt nhân cho phép kẻ tấn công chạy mã trái phép. Trong hầu hết các Cuộc tấn công nâng cấp đặc quyền, tin tặc đăng nhập thứ nhất bằng tài khoản người dùng cấp thấp. tiếp theo, anh ta hoàn toàn có thể tìm kiếm các lỗ hổng hoàn toàn có thể khai thác trong hệ thống hoàn toàn có thể được sử dụng để nâng cao các đặc quyền của mình.

Các yếu đuối tố của cuộc tấn công leo thang đặc quyền

Có hai thành phần chính của Windows đứng sau việc nâng cấp mã thông tin truy vấn tấn công đặc quyền và Lịch sử SID.

Mã thông tin truy vấn về cơ bản là danh sách SID của người dùng và các SID của bất kỳ nhóm nào mà người dùng hoàn toàn có thể là thành viên.

Lịch sử SID là một trong thuộc tính Active Directory theo dõi những thay đổi của SID của một đối tượng khi đối tượng di chuyển từ miền này thanh lịch miền khác.

Khi người dùng đăng nhập vào hệ thống, mã thông tin truy vấn của người dùng sẽ chứa SID hiện tại của họ, SID của bất kỳ nhóm nào mà họ hoàn toàn có thể thuộc về và bất kỳ SID nào trước trên đây được liên kết với tài khoản người dùng trải qua Lịch sử SID.

Được thêm vào với nhau, hai yếu đuối tố này xác định liệu người dùng hoàn toàn có thể truy vấn mạng hay là không và cấp độ truy vấn mà họ sẽ có.

Tấn công leo thang đặc quyền là gì

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *