随着互联网的普及和数字化转型的推进，网络安全问题变得更加复杂和多样化，因此需要网络安全专业人才不断提升技术水平，适应新的挑战与机遇，在如果您是零基础想要学习网络安全知识时，一定要从基础开始，逐步扩展知识和技能，不断进行实践和实验，积累经验，为此，今天北京八维教育培训学校分享一下课堂中的一些知识点，希望能够帮助到学子们。

　　权限提升攻击的目的是，获得网络或在线服务中诸多系统和应用程序的额外权限，攻击主要分为两大类：

　　1.横向权限提升。这种攻击主要是用于获取更多同级别账号的权限，攻击者在成功访问现有的用户或设备账户之后，会利用各种渠道进入并控制更多其他用户账户。虽然这招不一定会让黑客获得更高等级权限，但如果黑客收集了大量攻击目标的用户数据及其他资源，可能会对受害者造成进一步危害。一些系统漏洞会导致跨站脚本、跨站伪造请求及其他类型的攻击，以获得另一个用户的登录凭据或身份验证数据，并获得访问账户的权限。

　　2.纵向权限提升。这是一种更加危险的权限升级攻击，因为攻击者也许能够控制整个网络。通常是多阶段网络攻击的第二个阶段。攻击者利用系统错误配置、漏洞、弱密码和薄弱的访问控制来获得管理权限;通过这种权限，他们就可以进而访问网络上的其他资源。一旦拥有更强大的权限，攻击者就可以安装恶意软件和勒索软件，改变系统设置，并窃取数据。

　　以下是恶意攻击者用来实施权限升级攻击的常见方法，前两种方法多用于横向权限升级攻击，但冲攻击者的最终目的分析，很多受攻击的账户最终还是被用于纵向权限提升。

　　社会工程攻击。社会工程攻击(包括网络钓鱼、水坑攻击和域欺骗)通常被用来诱骗用户泄露其账户凭据，就这种类型的攻击而言，攻击者不需要发动复杂的攻击，即可绕过系统的安全防御。

　　弱密码窃取。弱密码、重用密码或共享密码是攻击者未经授权访问账户的一条捷径。如果该账户拥有管理权限，整个网络应用系统会立即面临被严重破坏的危险。

　　系统配置错误。如果安全设置未严加保护或发生漂移，也让攻击者有机会获得过大的权限，拥有公共访问权的云存储桶就是例子。配置不当的网络防御(比如防火墙和敞开且不受保护的端口)，以及重要账户的默认密码和新安装应用程序的不安全默认设置(这两种情况在物联网设备上特别常见)，都为攻击者获取额外权限提供了可趁之机。

　　恶意软件攻击。有多种恶意软件(比如键盘记录器、内存抓取器和网络嗅探器)可以窃取用户密码。恶意软件一旦进入网络，获得被攻击账户的权限，就可以触发更危险的攻击。

　　系统漏洞。在系统的设计、实现或配置中任何暴露的漏洞都可能使攻击者能够通过执行恶意代码来获得shell访问权，从而获得账户权限。