信息窃取类攻击系统权限-1 拥有ROOT权限一 ●oo 对RANG用户进行FNG请1 fingery 识别是用户FANG, 将之赋予ROOT权限 2021/2/22 山东师范大学管理学院 第11页
2021/2/22 山东师范大学管理学院 第11页 对FANG用户进行FINGER请求 识别是用户FANG, 将之赋予ROOT权限 拥有ROOT权限 信息窃取类—攻击系统权限-1
信息窃取类攻击系统权限2 取消ROOT权限 LOGOUT前释放权 IngerD GOUT LOGOU Go FANG在退出前注销ROOT 权限,以免被系统人员查出 2021/2/22 第12页
2021/2/22 山东师范大学管理学院 第12页 LOGOUT前释放权限 LOGOUT LOGOUT LOGOUT FANG在退出前注销ROOT 权限,以免被系统人员查出 取消ROOT权限 信息窃取类—攻击系统权限-2
攻击口令 OGN特洛伊木马 伪造登 录现场 2021/2/22 山东师范大学管理学院 第13页
2021/2/22 山东师范大学管理学院 第13页 攻击口令 信息窃取类 伪造登 录现场
信息窃取类—攻击口令-1 OGN特洛伊木马 捕获口 令退出 误指 重输 输入 入错 2021/2/22 山东师范大学管理学院 第14页
2021/2/22 山东师范大学管理学院 第14页 指 示 输 入 错 误 , 重 输 入 捕获口 令退出 信息窃取类——攻击口令-1
信息窃取类—攻击口令-2 采用TSR技术也可达到同样的目的 真实登 录现场 进 入 系 Pale ridel 统 输入正确 码被 2021/2/22 山东师范大学管理学院 第15页
2021/2/22 山东师范大学管理学院 第15页 真实登 录现场 输 入 正 确 进 入 系 统 信息窃取类——攻击口令-2