在权限提升中主要分为两种:
- 水平权限提升:这是您通过接管与您处于相同权限级别的不同用户来扩大您对受感染系统的影响的地方。例如,一个普通用户劫持另一个普通用户(而不是提升为超级用户)。这允许您继承该用户拥有的任何文件和访问权限。例如,这可以用来获得另一个普通特权用户的访问权限,该用户恰好有一个 SUID 文件附加到他们的主目录,然后可以用来获得超级用户访问权限。[在树上横着走]
- 垂直权限提升: 这是您尝试使用您已经泄露的现有帐户获得更高权限或访问权限的地方。对于本地权限升级攻击,这可能意味着劫持具有管理员权限或根权限的帐户。[在树上旅行]
若有收获,就点个赞吧
0 人点赞
