2.4.1　本地攻击模式

本地攻击模式的攻击者是本地合法用户或已经通过其他攻击方法获得了本地权限的非法用户,它要求攻击者必须在本机拥有访问权限,才能发起攻击,攻击模式如图2.4所示。例如,利用对目标系统的直接操作机会或利用目标网络与Internet的物理连接实施远程攻击。能够利用来实施本地攻击的典型漏洞是本地权限提升漏洞,这类漏洞在Unix系统中广泛存在,能让普通用户获取最高管理员权限。

图2.4　本地攻击模式

本地权限提升漏洞通常是一种“辅助”性质的漏洞,当黑客已经通过某种手段进入目标机器后,可以利用它来获取更高的权限。