4、权限提升 ●攻击者在本地通过攻击某些有缺陷的sid 程序,把自己的权限提升到更高级别用 户的水平。获得管理员权限可以看作是 种特殊的权限提升,只是因为威胁的 大小不同而把它独立出来
4、权限提升 ⚫ 攻击者在本地通过攻击某些有缺陷的sgid 程序,把自己的权限提升到更高级别用 户的水平。获得管理员权限可以看作是 一种特殊的权限提升,只是因为威胁的 大小不同而把它独立出来
●5、读取受限文件 ●攻击者通过利用某些漏洞,读取系统中 他应该没有权限的文件,这些文件通常 是安全相关的。 6、远程拒绝服务 ●攻击者利用这类漏洞,无须登录即可对 系统发起拒绝服务攻击,使系统或相关 的应用程序崩溃或失去响应能力
⚫ 5、读取受限文件 ⚫ 攻击者通过利用某些漏洞,读取系统中 他应该没有权限的文件,这些文件通常 是安全相关的。 ⚫ 6、远程拒绝服务 ⚫ 攻击者利用这类漏洞,无须登录即可对 系统发起拒绝服务攻击,使系统或相关 的应用程序崩溃或失去响应能力
7、本地拒绝服务 在攻击者登录到系统后,利用这类漏 洞,可以使系统本身或应用程序崩溃。 这种漏洞主要因为是程序对意外情况的 处理失误
7、本地拒绝服务 ⚫ 在攻击者登录到系统后,利用这类漏 洞,可以使系统本身或应用程序崩溃。 这种漏洞主要因为是程序对意外情况的 处理失误
8、远程非授权文件存取 利用这类漏洞,攻击者可以不经授权 地从远程存取系统的某些文件。这类漏 洞主要是由一些有缺陷的cg程序引起的 它们对用户输入没有做适当的合法性检 査,使攻击者通过构造特别的输入获 对文件存取
8、远程非授权文件存取 ⚫ 利用这类漏洞,攻击者可以不经授权 地从远程存取系统的某些文件。这类漏 洞主要是由一些有缺陷的cgi程序引起的, 它们对用户输入没有做适当的合法性检 查,使攻击者通过构造特别的输入获得 对文件存取
9、口令恢复 ●因为采用了很弱的口令加密方式,使攻 击者可以很容易的分析出口令的加密方 法,从而使攻击者通过某种方法得到 码后还原出明文来 10、欺骗 ●利用这类漏洞,攻击者可以对目标系统 实施某种形式的欺骗。这通常是由于系 统的实现上存在某些缺陷
9、口令恢复 ⚫ 因为采用了很弱的口令加密方式,使攻 击者可以很容易的分析出口令的加密方 法,从而使攻击者通过某种方法得到密 码后还原出明文来。 ⚫ 10、欺骗 ⚫ 利用这类漏洞,攻击者可以对目标系统 实施某种形式的欺骗。这通常是由于系 统的实现上存在某些缺陷