attack

権限のエスカレーションのペネトレーションテスト

投稿日:

 

権限のエスカレーションのペネトレーションテストについてその手順を紹介します。

 

権限のエスカレーションのペネトレーションテスト手順

 

1.列挙したユーザ名とクラックしたパスワードでログインを試行
2.対話型ログオン権限は制限されているかどうか
3.権限のないアカウントとしてサービス実行を試行
4.DLLハイジャックを実行
5.脆弱性の悪用
6.Dylibハイジャックを実行
7.その他の権限エスカレーションテクニックを使用

 

その他の権限エスカレーションテクニックは以下のようなものがあります。

・アクセストークンの操作

・アプリケーションshim適用

・パスの傍受

・plist変更

・setuid、setgidの使用

・webshell

 

 

-attack

Copyright© ストロテクト株式会社Note , 2021 All Rights Reserved.