网络攻防学习笔记 Day87

权限提升通常发生在攻击的深层阶段。这意味着攻击者已经进行了侦察并成功攻陷了系统，从而获得了访问权限。在此之后，攻击者将通过横向移动遍历失陷的系统或网络，并识别所有感兴趣的系统和设备。

水平权限提升的方式主要有两种。第一种是通过软件缺陷，即由于系统编码中的错误，普通用户能够查看和访问其他用户的文件。另一种情况是攻击者侥幸攻破了管理员的账户。在这种情况下，不需要使用黑客工具和技术来提升遭受黑客攻击的用户账户的权限。

应用程序垫片（application shimming）是一种 Windows 应用程序兼容性框架，Windows 创建该框架是为了允许程序在最初创建它的操作系统以外的版本上运行。由于这个框架，过去在 Windows XP 上运行的大多数应用程序现在都可以在 Windows 10 上运行。

DLL 注入是攻击者使用的另一种权限提升方法。它还涉及危害 Windows 操作系统的合法进程和服务。DLL 搜索顺序劫持是另一种用于危害 DLL 并允许攻击者提升其权限以进行攻击的技术。

DLL 搜索顺序劫持的另一种方法是修改程序加载 DLL 的方式。在这里，攻击者修改 manifest 或 local direction 文件，使程序加载与预期 DLL 不同的 DLL。攻击者可能会将程序重定向为始终加载恶意 DLL，这将导致持续的权限提升。

dylib 劫持是一种针对苹果电脑的方法。安装有苹果 OS X 操作系统的电脑使用类似的搜索方法来查找应该加载到程序中的动态库。搜索方法同样基于路径，正如在 DLL 劫持中那样，攻击者可以利用这些路径来提升权限。

使用启动守护进程是另一种适用于基于苹果的操作系统（尤其是 OS X）的权限提升方法。当 OS X 启动时，launchd 是系统初始化过程的关键进程。该进程负责从/Library/LaunchDaemons 中的 plist 文件加载守护进程的参数。守护进程具有指向要自动启动的可执行文件的属性列表文件。