» 第四章  网络攻击与漏洞利用



               限，也就是在没有远程管理员权限的前提下通过root身份执行，通常是来自缓冲区，
               或者是逻辑缺陷而导致的。本地管理员权限，就是攻击者能够利用本地账户充当系统
               账号，攻击某些存在缺陷的程序，然后获得管理员的权限。权限提升，就是攻击者攻
               击存在缺陷的某些程序，提升自己的权限，获得一种特殊的权限。普通用户访问权
               限，能够针对服务器存在的缺陷获取权限，从而利用这一权限存取文件。本地拒绝服

               务，就是利用系统漏洞使整个系统崩溃，从而导致临时文件不存在，或者有盲目跟随
               的链接。远程拒绝服务，就是攻击者在无须登录的情况下发出拒绝服务的攻击，导致
               系统崩溃。

                   （二）漏洞的成因
                   从漏洞的成因角度来分析，由于在研究过程中会因为抽象层次不同而做出不同的
               分类，如从低层次角度来看就是参数验证错误，但是从高层次角度来看就是竞争条件
               错误或者逻辑错误，所以这种分类方法还处于逐渐完善的阶段。目前比较流行的分类

               内容包括：临界条件错误，这一漏洞往往在系统资源耗尽、进程读写数据超出边界、
               固定结构数据过长等条件下发生。访问验证错误，这一漏洞主要是在系统没有获得授
               权操作、对象处于访问域之外、读写文件和设备也在访问域之外等条件下发生。输入
               验证错误，这一漏洞主要在起源验证错误、域值关联错误、模块接受错误、识别输入

               错误等条件下出现。原子操作错误，这一漏洞主要是修改的数据结构影响其他程序、
               原子操作数据对部分操作造成了影响等条件下发生。
                   （三）漏洞被利用的方式
                   从漏洞被利用方式的角度来分析，计算机漏洞主要包括：物理接触，也就是攻击

               者利用物理原理接触系统，并能够利用这些漏洞，然后对整个计算机网络系统造成威
               胁。主机模式，就是将攻击方看作客户机，他们一旦发现被攻击方目标主机程序存在
               溢出漏洞的现象，就会立刻利用这一漏洞，然后获得额外访问权。客户机模式，就是

               从客户主机的角度来分析，用户访问网络时，可能遭到一些恶意命令，所以客户不能
               够过度信任主机，一些恶意网站经常会利用漏洞对客户执行某些程序和操作。中间人
               方式，就是攻击者处于两个机器之间的位置，主机之间依靠明文方式传递信息，而攻
               击者就会利用这一缺陷来攻击其他机器。


                   三、计算机安全漏洞检测技术

                   针对计算机安全漏洞存在的问题，漏洞检测技术也不断升级。根据不同的检测对
               象计算机安全漏洞检测技术主要包括三种类型：一是静态检测技术；二是动态检测技

               术；三是混合型检测技术。




                                                                                          • 79 •