获取目标访问权限-软考在线

获取目标访问权限



考试要求：掌握

知识路径： > 网络攻击原理与常用方法 > 网络攻击一般过程 > 获取目标访问权限

一般账户对目标系统只有有限的访问权限，要达到某些目的，攻击者必须拿到更多的权限。因此在获得一般账户之后，攻击者经常会试图去获得更高的权限，如系统管理账户的权限。获取系统管理权限通常有以下途径：

. 获得系统管理员的口令，如专门针对root用户的口令攻击；

. 利用系统管理上的漏洞，如错误的文件许可权，错误的系统配置，某些SUID程序中存在的缓冲区溢出问题等；

. 让系统管理员运行一些特洛伊木马，如经篡改之后的LOGIN程序等；

. 窃听管理员口令。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5