欧博APP

欢迎进入欧博APP(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,
横向移动,是攻击者侵入企业系统时,获取相关权限及主要数据的常见攻击手法。领会横向移动的原理有助于小我私人和企业更好地维护网络平安。

中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简朴轻松的话语为人人解说横向移动的内容。

近年来,随着网络攻击、勒索事宜频发,企业平安防护需求迅速上升,传统平安防护中以密码和权限治理为焦点的单一防护模式愈发不能知足现在的网络平安环境。因而,深入领会攻击思绪,“有的放矢”,是现在网络平安行业生长的主要偏向。

本篇文章迁就“横向移动”这一典型攻击行为举行简朴论述,从攻击者视角还原“横向移动”攻击历程中的典型场景,为深入剖析“横向移动”攻击行为提供简朴参考。

简朴来讲,横向移动是指攻击者乐成攻击一台盘算机后,由该盘算机横向跨越到另一台盘算机,获取相关权限,进而窃取敏感信息的流动。

从界说上来看,我们不难发现,“横向移动”攻击的主要目的是企业要害信息及相关治理权限,而横向跨越的攻击属性也注释这一攻击行为多数情形下发生在企业内网中。

换个角度来讲,也正是由于企业内网中盘算机存在群集性,以及内网中一些集权治理装备储存有大量身份凭证信息及要害数据,使得企业内网更容易成为攻击者的目的,也就成为了横向移动的重灾区。

基于这样的条件,本篇文章将以“企业内网中的横向移动”攻击路径为例,只管周全的展示“横向移动”攻击的思绪与方式。

, 企业内网中的横向移动 ,

假设一家企业将保留有所有盘算机用户账号密码信息的文件存放在域控主机上,同时设置只有治理员才可以查看。

现在有一位履历厚实的黑客想要窃取该文件。

Step 1 : 【信息网络】

首先黑客通过一系列攻击手段进入一台通俗员工的盘算机,然则这台盘算机上只有该员工平时势情使用的PPT,文件等内容,没有高敏感信息。

此时他将网络域内信息,探查可能保留隐秘文件和敏感信息的主机位置,确定横向移动的目的。

剖析后,黑客发现该企业接纳的是AD域来治理内网盘算机用户,凭证履历得知,域控上存储有所有盘算机用户的账号密码信息,于是他决议横向移动到域控主机。

Step 2 :【域控登录】

2022世界杯

www.x2w080.com)实时更新发布最新最快的2022世界杯网址、2022世界杯会员线路、2020世界杯备用登录网址、2022世界杯手机管理端、2022世界杯手机版登录网址、2022世界杯皇冠登录网址。

一样平常情形下,域控主机设置有高加密型的登录验证方式,若是黑客能够获得域控主机的登录密码,那么他就可以伪装成正常用户登录。

在接纳kerberos登录验证的域环境中,正常用户登录时先输入密码在Kerberos服务器上举行验证,验证乐成后,该服务器会发送给用户一个凭证证实其正当性,用户行使该凭证才可以登录盘算机使用内网资源。

但一样平常情形下,域控主机的密码不会在通俗主机上留下纪录,也较难通过暴力破解的方式获取明文密码。

此时,黑客会在已控制的通俗主机上查找与目的主机和环境相关的信息,获知目的主机开放的端口、存在的破绽等,然后行使该破绽渗透目的主机获取凭证,再使用哈希通报、黄金白银票据等方式举行登录。

只管黑客完成了登录步骤,然则在最终的文件获取环节上,域控通常尚有一道防线,即“权限限制”。

Step 3 : 【权限获取】

这正是我们设置的第二层防护——对特定文件执行白名单制度,限制用户查看权限。

这种情形下,黑客通常会通过一些提权手法来突破限制,好比系统溢露马脚提权、数据库提权、系统设置错误提权等,我们将这类手法统称为“权限提升”。

横向移动与权限提升同属攻击链的上下游位置。就攻击效果来说,前者主要体现在被控制盘算机的数目,后者主要体现在对单个盘算机控制的水平,一个作用于扩大作战区域,一个作用于收刮区域资源。

以是现在黑客离窃取我们的用户信息文件只差最后一步了——通过权限提升的方式来获取响应文件的查看权限。

最终,通过横向移动、登录突破、权限提升的历程,黑客完成了对要害信息与敏感数据的获取。除此以外,还能以域控主机为跳板,横向移动到其它域内主机,通过已获取的密码直接登录目的主机,执行远程下令,完成域内控制,进而以要害信息与权限为由,实行勒索行为。


, 结语 ,

通过上文的攻击实例,我们展示了一个相对简朴的“横向移动”攻击链路模子。

现实上,在横向移动攻击历程中,攻击者不仅可以运用相关手艺与思绪接见共享文件夹、凭证等敏感信息,也可以通过“横向移动”的方式渗透其它主机,窃取商业数据、财政信息等。正因云云,“横向移动”的手艺与攻击思绪被普遍应用于网络攻击,尤其是针对企业用户的APT(高级可延续性威胁)攻击中。

在下一篇“横向移动”系列文章中,我们将为人人详细先容“横向移动”攻击对于企业网络平安防护造成的重大威胁。

南昌新闻网声明:该文看法仅代表作者自己,与南昌新闻网无关。转载请注明:​【平安科普】企业内网中的横向移动(一)
发布评论

分享到:

皇冠足球:陕西检察院一抗诉案牵出40亿套路贷疑案
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。