攻擊者在進行攻擊之前需要獲得被攻擊系統的相關信息,主要包括被攻擊系統安裝的操作系統的類型和版本,提供的服務及服務進程的類型和版本,系統默認賬號和口令,被攻擊系統所在網絡的網絡拓撲,網絡通信協議以及網絡設備類型等等。
收集目標信息時可能是一開始就確定了攻擊目標,然後專門收集該目標系統的信息,也可能是先收集網絡上大量系統的信息,然後根據各系統的安全性強弱來確定最後的攻擊目標。
攻擊者為了全面地瞭解目標系統的信息,常常通過多種途徑來實現,即可以使用一些網絡測試命令,像ping,host,traceroute,whois等來實現。也可以通過端口掃描和網絡竊聽等各種現存的軟件工具來實現。
一般賬戶對目標系統只有有限的訪問權限,而要達到某些攻擊目的,攻擊者可能需要更多的權限。因此在獲得一般賬戶權限之後,攻擊者經常會試圖去獲得更高的權限,如系統管理賬戶的權限。
獲取系統管理權限通常有以下途徑:①獲得系統管理員的口令,如專門針對root用戶的口令攻擊或使用社會工程方法直接竊取;②利用系統管理上的漏洞,如錯誤的文件許可權,錯誤的系統配置,某些SUID程序中存在的緩衝區溢出問題等;③讓系統管理員運行一些特洛伊木馬,如經篡改之後的LOGIN程序等。
閱讀更多 每日微評 的文章