实验:利用高特权级文件操作提权(蚁景网安实验室)

选择课程

利用高特权级文件操作提权

实验视频

实验机保留时间 ::

0人评价学习人数：239 难度：高级

本报告首先介绍了提权的相关研究背景并用实例演示说明了提权可能会带来的危害，以及高特权级文件操作利用的优势等介绍了本次主题的要点。从Windows相关的访问控制机制出发，并且引入hardlink机制，分析了hardlink使用中的安全风险。再以一个漏洞模型介绍相关的利用思路，并以图示的方式介绍实例具体的漏洞产生和利用原理。最后介绍了系统引入的对应防护手段和总结。

...全部展开