权限提升是如何工作的？

---

权限提升 - 它是什么？

WordPress 提供了一个功能，允许管理员授予其他用户编辑网站的权限。但是，您可能不希望为每个用户提供完全的自由来进行任何他们喜欢的更改。用户角色在此发挥作用。

订阅者、投稿者、作者、编辑、管理员和超级管理员只是可用的六种用户角色中的一部分。在这种情况下，订阅者拥有最少的权限，而超级管理员则对网站上的所有内容拥有完全控制权。

为了网络安全，最好采用这些特定的用户角色，而不是赋予每个用户管理员权限。

例如，如果黑客未经授权访问了作者的帐户，他们只能编辑、发布和删除他们自己的文章。他们无法更改其他任何内容。

但是，如果存在权限提升漏洞，黑客可以使用它来绕过这些限制。然后他们开始规避用户帐户控制。他们现在可以访问以前仅对本地管理员可用的功能，而之前仅拥有作者权限。

如果发生这种情况，您永远不知道黑客可能会获取哪些信息，或者他们可能会以您的名义做出哪些不法行为！

权限提升的类型

权限提升可分为两类：垂直权限提升和水平权限提升。在垂直权限提升中，攻击者试图控制更高级别的帐户。但是，在水平权限提升 (HPE) 中，黑客首先控制一个帐户，然后尝试获取系统级权限的访问权限。这两种活动都是通过利用当前的操作系统漏洞来实现的。

为什么防止权限提升攻击很重要？

权限提升作为攻击者的工具。它使他们能够进入系统，维持和扩展其访问权限，并参与越来越有害的活动。例如，权限提升可以将轻微的恶意软件感染变成严重的数据泄露。

攻击者可以通过提升其权限在目标系统上引入新的攻击方法。例如，它可能包括

• 访问其他地方的连接系统

• 在目标计算机上释放额外的恶意软件有效负载

• 修改权限或安全设置

• 以比受损帐户最初允许的更高的权限访问系统上的软件或数据

• 在某些情况下，可以获得目标系统或整个网络的 root 访问权限

当安全团队怀疑权限提升时，彻底调查至关重要。敏感系统上的恶意软件、可疑登录和奇怪的网络通信都是权限提升的迹象。

根据组织的合规性要求，每个权限提升事件都必须被视为严重的安全事件，并且可能需要向当局报告。

权限提升是如何工作的？

权限提升是一种在许多其他黑客操作中发生的攻击形式。我们将使用一个示例来演示权限提升攻击是如何运作的。

步骤 1 - 黑入任何 WordPress 网站用户帐户

假设您管理着一个拥有 10 名成员的网站。有些是拥有管理员权限的特权用户，他们拥有增强的访问权限，可以管理整个网站，而有些是投稿者和作者，他们可以发布内容。

假设一个投稿者帐户使用脆弱的密码“password123”。黑客可以轻松地推断出这一点。黑客使用称为暴力破解攻击的不同类型的黑客技术尝试各种密码登录帐户（他们可以快速测试数百个密码）。由于密码过于简单，黑客成功了，并且现在拥有了投稿者的访问权限。

但是，投稿者权限有限。他们只能创建和编辑他们自己的帖子；他们无法发布它们。这限制了黑客可以使用该帐户执行的操作。由于拥有管理员访问权限将赋予他们对网站的完全控制权，因此他们希望提升其凭据。

步骤 2 - 通过忽略限制来升级权限

每个 WordPress 网站都安装了插件和主题。主题和插件通过增强外观和功能以及功能来使网站脱颖而出。

安全问题偶尔会出现在插件和主题中。这意味着软件编码中存在缺陷，黑客可以利用它。因此，如果您在您的网站上安装了插件或主题并且它存在漏洞，黑客可能会利用它。

由于这些漏洞之一，黑客可能能够提高帐户的权限。

因此，回到我们的场景，黑客已经获得了投稿者帐户的访问权限。然后，他们可以通过利用插件中的漏洞来覆盖设置的权限或授予此帐户额外的权限。

步骤 3 - 执行攻击

权限提升用于为更大或更有针对性的攻击做好准备。一旦黑客获得了管理员帐户的访问权限或他们需要的数据，他们可能会开始追求他们的真正目标。这些不法之徒参与的一些常见犯罪行为包括 -

• 窃取您公司机密和敏感数据。

• 窃取客户或客户的数据和信息，然后将其出售以获取金钱或用于执行其他黑客行为。

• 窃取您网站上合法帐户的更多登录信息。

• 删除您网站上的内容和数据。

• 更改您的网站以包含他们自己的广告或宣传。

• 向您的客户发送未经请求的电子邮件和消息。

• 在您的网站上显示广告和垃圾邮件。

• 使用恶意软件在您的网站上出售非法商品或毒品。

• 使用恶意软件诱骗人们从您的网站下载它。

• 通过您的网站将用户引导至其他网站，例如色情网站或垃圾邮件网站。

• 从您的网站发起更大的 (DDoS) 攻击以击倒知名网站。