2、RedHat Linux 6.2带的innd 2.2.2.3版新闻服务器,存在缓冲区溢出漏洞,通过一个精心构造的新闻信件可以使innd服务器以news身份运行我们指定的代码,得到一个innd权限的shell 。
3、Windows IIS 4.0-5.0存在Unicode解码漏洞,可以使攻击者利用cmd.exe以guest组的权限在系统上运行程序 。相当于取得了普通用户的权限 。
四.权限提升
攻击者在本地通过攻击某些有缺陷的sgid程序,把自己的权限提升到某个非root用户的水平 。获得管理员权限可以看做是一种特殊的权限提升,只是因为威胁的大小不同而把它独立出来 。
典型漏洞:
1、RedHat Linux 6.1带的man程序为sgid man,它存在format bug,通过对它的溢出攻击,可以使攻击者得到man组的用户权限 。
2、Solaris 7的write程序为sgid tty,它存在缓冲区溢出问题,通过对它的攻击可以攻击者得到tty组的用户权限 。
3、WindowsNT系统中,攻击者能够使系统中其他用户装入一个”特洛化”的porfile,使其他用户执行攻击者的恶意代码,有时甚至是管理员 。
一个较为通俗的网络漏洞的描述性定义是:存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素 。
网络漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统 。具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全 。因而这些都可以认为是系统中存在的安全漏洞 。
推荐阅读
- 西番莲的功效与作用及药用价值及禁忌 西番莲的功效与作用及药用价值
- 山花鱼的功效与作用禁忌 山花鱼的家常做法
- 电脑无效分区无法开机的解决方法是什么 电脑无效分区无法开机的解决方法
- 青桔柠檬百香果的功效和作用 百香果的功效和作用
- 带铁字旁的字都有哪些
- 描写风景的二字词语有哪些
- 完美的刷卡舞是什么歌?
- 皓月的意思是什么
- 钣金是干什么的?
- 飞蛾扑火的后面一句歇后语是什么