|
|
知识路径: > 网络攻击原理与常用方法 > 网络攻击一般过程 > 获取目标访问权限 >
|
|
相关知识点:12个
|
|
|
|
|
一般账户对目标系统只有有限的访问权限,要达到某些目的,攻击者必须拿到更多的权限。因此在获得一般账户之后,攻击者经常会试图去获得更高的权限,如系统管理账户的权限。获取系统管理权限通常有以下途径:
|
|
|
|
. 获得系统管理员的口令,如专门针对root用户的口令攻击;
|
|
|
|
. 利用系统管理上的漏洞,如错误的文件许可权,错误的系统配置,某些SUID程序中存在的缓冲区溢出问题等;
|
|
|
|
. 让系统管理员运行一些特洛伊木马,如经篡改之后的LOGIN程序等;
|
|
|
|
|
