上周跟大家梳理好「安全問題根源態勢」,施展「黑客術」時須判斷入侵系統的目標,以及相對應權限後,就能計劃如何「權限奪取」(Privilege Escalation)了。
帳號的權限是基於使用者的等級,以及不同等級帳號之間的信任程度。每一台機器系統最高權限的帳號,就代表了一整台機器,也代表它會被後端系統信任。
所以,只要取得一台機器的帳號,我們就可以憑着該帳號的權限,尋找系統內部或軟件中其他漏洞或邏輯錯誤,順藤摸瓜地嘗試把帳號權限升級,甚至盜取高一級權限的帳號,直到把整台機器的最高權限的帳號拿到手,這就叫「權限奪取」。
如果你是一名漏洞測試人員,梳理各機器的權限及信任關係後,基本上已經完成最初步的工作,可以繪製報告所需的「攻擊路徑」 (Attack tree)預先堵塞漏洞;如果你是一名黑客,一旦取得最高權限的帳號,為了不驚動原來的擁有人,通常會靜悄悄地另開一個分身帳號,成為幽靈管理人員(Shadow)。
憑着這個帳號,除了可以設置隱藏後門程序,令我們能夠神不知鬼不覺地把系統操控在手裏,也一定可以把所有洩露我們動作的記錄都清理得一乾二淨。同時,我們也要判定這個帳號在系統中有哪些權限及功能,並對同一層或後端相連的網絡層重複進行「黑客術」入侵,嘗試滲透其他伺服器,直至找到更有價值的帳號或數據為止。
然而,不管你的「黑客術」有多厲害,通常一個完善保安的系統,他們最少都有三層或以上的網絡層,把等級及權限全部份開,而且在每一層內都會佈置了入侵者追蹤系統,防火牆或蜜罐等安全機制,很多時候你只能找到滲透第一層網絡的方法,你需要利用不同伺服器之間的信任程度逐層攻掠。
有些行家可能會說,只要簡單的Foot printing就見到系統所有漏洞,取得最高權限帳戶及有價值的資料。當然,互聯網上有很多完全沒有防禦的系統,我也見過不少系統由完全不懂保安的傻瓜設置,單憑情報收集就取得入侵者追蹤系統和防火牆的管理員權限了。
如果這就是你的目標,我亦無話好說了。武術家習武目的,總希望能找到匹敵的對手切磋較量,難道是欺負完全沒有防備的普通人嗎?如果是的話,或者心理醫生能夠幫到你。
TOZ聯合創辦人
龐博文
暗網潛航——黑客術概覽(七)—若邃於天
其他
更多- 暗網潛航——DDoS(四):攻守相赴(五)2021-01-18
- 暗網潛航——DDoS(四):攻守相赴(四)2021-01-11
- 暗網潛航——DDoS(四):攻守相赴(三)2021-01-04
- 暗網潛航——DDoS(四):攻守相赴(二)2020-12-28
- 暗網潛航——DDoS(四):攻守相赴(一)2020-12-21
- 暗網潛航——DDoS(三):魑魅魍魎(七)2020-12-14
- 暗網潛航——DDoS(三):魑魅魍魎(六)2020-12-07
- 暗網潛航——DDoS(三):魑魅魍魎(五)2020-11-30
- 暗網潛航——DDoS(三):魑魅魍魎(四)2020-11-23
- 暗網潛航——DDoS(三):魑魅魍魎(三)2020-11-16
- 暗網潛航——DDoS(三):魑魅魍魎 (二)2020-11-09
- 暗網潛航——DDoS(三):魑魅魍魎(一)2020-11-02
- 暗網潛航——DDoS(二)︰百鬼夜行2020-10-19
- 暗網潛航——DDoS(一):撒豆成兵2020-10-12
- 暗網潛航——電子靶場:我自一口真氣足2020-10-05
- 暗網潛航——電子靶場:洞曉病源2020-09-28
- 暗網潛航——電子靶場:初情莫重於檢驗2020-09-21
- 暗網潛航——電子靶場:搶軍旗2020-09-14
- 暗網潛航——電子靶場:攻防有致,包懷大略(上)2020-09-07
- 暗網潛航——電子靶場:蒐田之禮2020-08-31
- 暗網潛航——電子靶場:解帶為城,聚米為山(下)2020-08-24
- 暗網潛航——電子靶場:解帶為城,聚米為山(上)2020-08-17
- 暗網潛航——隱寫術反鑒識應用—雲譎波詭2020-08-10
- 暗網潛航——隱寫術反鑒識應用─若隱若現2020-08-03
- 暗網潛航——電腦鑒識術──冷徹心扉2020-07-27
- 暗網潛航——通訊軟件鑒識與反鑒識(下)2020-07-23