渗透测试技术-第五章习题及参考答案.docx

第五章习题及参考答案

单项选择题

1.在Windows环境中，下列哪个账户权限最高？（）

答案：D．系统权限

解析：在Windows操作系统中，System账户拥有最高权限，超越了管理员账户。System账户用于操作系统内部的关键任务，具有完全的访问权限。

2.在Linux系统中，下列哪种用户拥有最广泛的权限？（）

答案：A．超级管理员（root）

解析：root用户是Linux系统中的超级管理员，拥有系统的最高权限，能够执行所有操作和访问所有文件。

3.以下关于Windows系统中的TrustedServicePaths漏洞的描述，哪一项是正确的？（）

答案：A．这种漏洞源自Windows系统中CreateProcess函数的特性，即在解析文件路径时，只会对路径中的最后一个文件进行识别和执行

解析：TrustedServicePaths漏洞利用了CreateProcess函数在解析可执行文件路径时，仅识别路径中的最后一个文件。如果服务路径未严格指定，攻击者可以通过在路径中插入恶意可执行文件，从而提升权限。

4.下列哪个命令用于设置SUID权限？（）

答案：A．chmodu+sfilename

解析：chmodu+sfilename命令用于设置文件的SUID（SetUserID）权限，使得执行该文件的用户以文件所有者的权限运行。

5.下列哪个不是攻击者利用系统内核漏洞进行提权的方式？（）

答案：D．利用防火墙漏洞

解析：攻击者常通过利用驱动程序漏洞、内核模块漏洞或覆盖关键数据结构来进行提权。防火墙漏洞通常与网络访问控制相关，不直接用于内核级别的权限提升。

简答题

1.请描述水平权限提升和垂直权限提升的区别。

答案：

水平权限提升（HorizontalPrivilegeEscalation）：攻击者在拥有相同权限级别的情况下，访问或操作本不属于自己的资源或数据。例如，普通用户访问其他普通用户的文件或数据。

垂直权限提升（VerticalPrivilegeEscalation）：攻击者通过利用系统漏洞，从较低权限级别提升到更高权限级别，如从普通用户提升到管理员或系统权限。这通常涉及绕过安全控制机制，获取更广泛的系统访问权限。

水平权限提升涉及同等级别权限之间的不当访问，而垂直权限提升则涉及权限级别的跨越提升。

2.请解释系统漏洞提权和数据库提权的基本概念和方法。

答案：

系统漏洞提权（SystemPrivilegeEscalation）：攻击者利用操作系统中的安全漏洞，通过各种手段提升其在系统中的权限级别。例如，利用未打补丁的内核漏洞、SUID程序漏洞、权限配置错误等，使得普通用户获得管理员或系统级别权限。

常见方法：

?利用内核漏洞或驱动程序漏洞。

?利用SUID/SGID程序执行恶意代码。

?覆盖或修改关键系统文件和配置。

?数据库提权（DatabasePrivilegeEscalation）：攻击者通过利用数据库系统中的漏洞或配置错误，提升其在数据库中的权限级别，从而执行更高权限的操作，如获取敏感数据、修改数据或控制数据库服务器。

常见方法：

?利用SQL注入漏洞获取数据库管理员权限。

?利用数据库软件中的未修补漏洞。

?通过弱密码或默认配置获取高权限账户访问。

系统漏洞提权侧重于操作系统层面的权限提升，而数据库提权则专注于数据库管理系统内部的权限提升。

3.在利用TrustedServicePaths漏洞提权时，使用PowerUp脚本的AllChecks模块会检查哪些可能存在问题的情况？请举例说明。

答案：

使用PowerUp脚本的AllChecks模块在利用TrustedServicePaths漏洞提权时，会检查以下可能存在的问题：

?不安全的服务路径：检查服务配置中是否使用了相对路径或未完全限定的路径，允许攻击者在路径中插入恶意可执行文件。

举例：某服务配置为C:\ProgramFiles\Service\service.exe，但如果路径中包含空格且未使用引号，攻击者可以在C:\ProgramFiles\Service\目录下放置一个名为service.dll的恶意文件，利用路径解析漏洞加载执行。

?可写的服务目录：检查服务执行文件所在目录是否对普通用户可写，允许攻击者替换或添加恶意文件。

举例：如果C:\ProgramFiles\Service\目录对普通用户具有写权限，攻击者可以在该目录下创建或替换执行文件，从而在服务启动时执行恶意代码。

?服务权限配置错误：检查服务是否以高权限运行，如果服务以系统权限运行且存在路径解析漏洞，攻击者可以通过漏洞提升权限。

AllChecks模块通过全面检查服务路径的安全