複製鏈接
請複製以下鏈接發送給好友

本地提權漏洞

鎖定
本地提權漏洞就是一個本來非常低權限、受限制的用户,可以提升到系統至高無上的權限
中文名
本地提權漏洞
定    義
通常是一種“輔助”性質的漏洞,當黑客已經通過某種手段進入了目標機器後,可以利用他進入更高的狀態

目錄

本地提權漏洞定義

權限控制是WINDOWS安全的基石,也是一切安全軟件的基石,一旦這道門檻被突破,任何防禦措施都是無效的。
但本地提權漏洞通常是一種“輔助”性質的漏洞,當黑客已經通過某種手段進入了目標機器後,可以利用他進入更高的狀態。但並不是説這種漏洞不嚴重、難以利用,往往這種漏洞更容易被利用、帶來的後果比遠程漏洞更可怕,這種漏洞實際上遠比遠程漏洞稀有,往往一個微軟本地提權漏洞在國外的價格就可以到幾百萬美金。因為遠程漏洞其實是很普遍的,一個網站存在網頁問題,就可能被篡改,傳入WEBSHELL(一種控制網站機器的網頁控制端),但此時權限是非常低的,黑客無法種植木馬,控制目標機器,也無法滲透到服務器更深層的機器,在企業內網和這個內網也是這樣,通常這些網絡環境中都有用户權限控制,即使誤中木馬,也不會造成影響,更無法傳播,但是上面這些在存在提權漏洞的機器上都是可以徹底突破的。

本地提權漏洞嘆息之壁

瑞星的提權漏洞就是提權漏洞中威力最大的 內核提權漏洞。內核提權漏洞的可怕之處在於可以讓一個程序直接從用户態穿透到內核態。用户態和內核態是WINDOWS操作系統利用硬件屏障為自己建立起來的幾乎牢不可破的安全防禦門檻,被一些人比作希臘神話中的“嘆息之壁”, 因為內核態的程序擁有一切權限,在WINDOWS操作系統上,沒有任何其他軟件可以限制內核態程序的行為,因此一旦內核提權漏洞被觸發,攻擊者就可以操縱系統一切可以操縱的資源,做任何想做的事情,一旦一個內核提權漏洞被觸發,沒有任何安全措施可以阻止攻擊者做任何它想做的事情。