我正在寻找某种非常基本的特权升级示例,可以将其用作演示文稿的一部分。
我已经浏览了一些概念证明片段,但是还没有发现任何似乎可以正常工作的东西。
有人有什么想法吗?
这里是用多种语言编写的各种平台的few thousand local privilege escalation exploits。
有两种特权提升,即水平提升和垂直提升。横向一意味着您可以获得与您同等水平的他人特权。纵向权限意味着您可以获得比您更高的特权。
特权升级同时在桌面应用程序和Web应用程序中发生。有时,我们还将隐藏在Web应用程序中的漏洞称为逻辑缺陷,这将导致特权升级。特权升级缺陷的实质是软件开发人员无意间提供了一些导致关键点的替代执行路径。这种现象很普遍,因为开发人员倾向于省略一些对业务逻辑的必要检查。如您所知,实现该功能就可以了。
桌面特权升级比网络特权复杂得多。出于演示目的,我建议使用Web。在标题为“使网站面临风险的七个业务逻辑缺陷”的论文中,您可以找到许多Web特权升级的示例,其链接为“ http://50.57.64.91/images/d/db/FROCo8_JeremiahGrossman_BizLogicFlaws.pdf”和论文标题“自动检测缓冲区溢出漏洞的第一步。”来自Google学者。
一个经典的网络特权简化案例如下,网站将所有关键链接放在日志页面之后的页面中,并省略了那些关键链接中涉及的相应检查。在他们看来,用户只有在通过日志记录后才能访问这些链接。但是,这不是事实。用户正在通过HTTP协议浏览其网站,HTTP协议是无状态协议,这意味着用户可以访问其网站中的任意页面。这样的身份验证策略很危险,并且会导致特权升级。您会在社交网站中发现许多此类缺陷,这些缺陷容易忽略特权页面中的一些关键检查。名为“ webscrab”的工具对您向特定网站伪造“发布”或“获取”请求以启动特权升级很有用。