权限提升
本文约需 2 分钟阅读
权限提升 (Privilege Escalation) 是指攻击者从普通用户权限非法获取管理员权限或系统权限的攻击手法。攻击者首先以较低的权限入侵系统,然后利用操作系统或应用程序的漏洞提升权限。一旦获取管理员权限,整个系统就会落入攻击者的控制之下。 2024 年 Linux 内核和 Windows 报告了多个权限提升漏洞,迅速应用补丁的重要性再次得到认识。
现场使用案例
“在渗透测试中,从普通用户账户入侵后,利用内核的未打补丁漏洞成功获取了 root 权限。补丁应用延迟了 3 个月,权限提升的风险已经显现。”
权限提升的流程
初始入侵 (普通权限)
探索漏洞
执行权限提升
获取管理员权限
控制整个系统
权限提升的种类
垂直权限提升是从普通用户提升到管理员权限,最为严重。水平权限提升是访问相同权限级别的其他用户账户的手法。内核漏洞、 SUID 位的配置错误、密码文件的不当权限设置等都会被利用。权限提升相关书籍 (Amazon)可以学习攻击手法与对策。
实际的攻击场景
在典型的场景中,攻击者通过钓鱼邮件让普通员工的 PC 感染恶意软件,再从该 PC 入侵企业内部网络。接着,利用未打补丁的服务器漏洞获取本地管理员权限,进而提升到域控制器的管理员权限,进行多阶段攻击。 2017 年的 WannaCry 利用 Windows 的 SMB 漏洞进行权限提升,使危害在全球范围内扩大。在供应链攻击中,权限提升也是重要的一环。
对策
基本做法是遵循最小权限原则,只授予用户必要的最小权限。请为管理员账户设置尤其强大的随机密码,并务必启用多因素认证。迅速应用操作系统和软件的更新、修复已知漏洞也很重要。通过引入零信任安全,可以限定权限提升的影响范围。零信任安全相关书籍 (Amazon)也可作为参考。
这篇文章对您有帮助吗?