我正在寻找某种非常基本的权限提升示例,我可以将其用作我需要提供的演示文稿的一部分。我已经查看了几个概念证明片段,但还没有找到任何看似正常工作的东西。
有人有什么想法吗?
答案 0 :(得分:4)
以下是用各种语言编写的各种平台的few thousand local privilege escalation exploits。
答案 1 :(得分:2)
有两种特权升级,即水平升级和垂直撤离。横向意味着你可以获得其他人。与你处于同一水平的特权;垂直方式意味着你可以获得高于你的特权。
桌面应用程序和Web应用程序中都会发生权限上升。有时,我们还将隐藏在Web应用程序中的漏洞称为逻辑缺陷导致权限升级。特权提升漏洞的本质是软件开发人员无意中提供了导致关键点的一些相反执行路径。这种现象很流行,因为开发人员很容易忽略对业务逻辑的一些必要检查。如您所知,实现该功能就行了。
桌面权限提升比网络提升更加复杂。出于演示目的,我建议使用网络。你可以在标题为“#34;七个商业逻辑漏洞”的论文中找到很多网络特权升级的例子,这些漏洞会使你的网站面临风险",其链接是" http://50.57.64.91/images/d /db/FROCo8_JeremiahGrossman_BizLogicFlaws.pdf"和文章标题"自动检测缓冲区溢出漏洞的第一步。"来自谷歌学者。
传统的网络权限撤销案例如下所示,网站将所有关键链接放在日志页面之后的页面中,并省略在这些关键链接中调用的相应检查。在他们看来,用户在通过日志记录之前无法访问这些链接。然而,事实并非如此。用户通过HTTP协议浏览他们的网站,这是一个无状态协议,这意味着用户可以访问其网站中的任意页面。此类身份验证策略很危险,会导致权限升级。你可以在社交网站上发现很多这样的缺陷,这些缺陷很容易在特权页面中省略一些关键检查。一个名为" webscrab"的工具对你来说是有用的" post"或"得到"要求特定网站启动特权升级。