lelelov3
W-------
-
11/03/2015
-
4
-
36 bài viết
Hỏi về tấn công leo quyền
Mình đang định hướng học về exploit. Trong các hệ điều hành Windows hay Linux thường phân quyền rất rõ, nên có dạng tấn công social engineering, VD lỗi CVE-2017-0199 trong bài viết của bạn Ddos sau:
https://whitehat.vn/threads/khai-thac-lo-hong-hta-cve-2017-0199-trong-microsoft-office.8684/
lừa admin mở file office độc hại để chiếm quyền Mình muốn hỏi trong thực tiễn tấn công khai thác, (mình nhấn mạnh chữ thực tiễn)ngoài social engineering sử dụng quyền của admin, các hacker thường nhằm vào các ứng dụng có đặc điểm nào để tấn công leo quyền, tức là không cần chạy ứng dụng với quyền admin mà vẫn có thể chiếm quyền
https://whitehat.vn/threads/khai-thac-lo-hong-hta-cve-2017-0199-trong-microsoft-office.8684/
lừa admin mở file office độc hại để chiếm quyền Mình muốn hỏi trong thực tiễn tấn công khai thác, (mình nhấn mạnh chữ thực tiễn)ngoài social engineering sử dụng quyền của admin, các hacker thường nhằm vào các ứng dụng có đặc điểm nào để tấn công leo quyền, tức là không cần chạy ứng dụng với quyền admin mà vẫn có thể chiếm quyền
Chỉnh sửa lần cuối: