前言
Pikachu是一种常见的网络安全训练平台,用于模拟真实世界中的网络和防御场景。它提供了一系列的实验室环境,供安全专业人士、学生和爱好者练习和测试他们的技能。
Pikachu的目的是帮助用户了解和掌握网络的原理和技术,同时提供实践机会来开发和改进网络防御策略。内的网络环境是虚拟的,用户可以通过远程访问来完成各种任务。这些任务可能包括测试、利用、密码破解、网络侦查、恶意软件分析等。
Pikachu提供了多个不同的实验室环境,以满足不同的训练需求。每个实验室环境都有不同的难度级别和目标,用户可以选择适合自己技能水平的实验室来进行训练。平台还提供了一系列的学习材料和指导,以帮助用户理解每个实验室的背景知识和解决方案。
通过在Pikachu进行训练,用户可以提高自己的网络安全技能,了解常见的技术,并学习如何防御和保护网络。这对于网络管理员、测试人员和安全研究人员来说都是非常有价值的。
总而言之,Pikachu是一个提供实践机会的网络安全训练平台,旨在帮助用户提高网络安全技能和知识。它是一个非常有用的资源,可以帮助用户更好地应对日益增长的网络安全威胁。
介绍
越权(Privilege Escalation)是指在系统或应用程序中获取比其预期权限更高的权限的行为。这种行为允许执行一些通常超出其所授权能力的操作。
越权可以分为两种类型:垂直越权(Vertical Privilege Escalation)和水平越权(Horizontal Privilege Escalation)。
1. 垂直越权(Vertical Privilege Escalation):指通过利用系统或应用程序中的或弱点,从低权限的用户或角色提升到高权限的用户或角色。例如,攻击者从普通用户权限提升为管理员权限,从而获取对系统的完全控制。
2. 水平越权(Horizontal Privilege Escalation):指在同一权限级别上访问其他用户或角色的资源或数据,从而获取未经授权的访问权限。例如,攻击者通过修改URL参数或利用应用程序的逻辑缺陷来获取其他用户的数据。
越权通常出现在系统或应用程序的访问控制机制中,可能是由于设计缺陷、实施错误或开发过程中的疏忽导致的。可以利用越权漏洞来执行以下攻击:
- 访问未授权的敏感数据或资源。
- 执行未经授权的操作,如修改、删除或创建数据。
- 提升特权,获取系统或应用程序的完全控制权。
为了防止越权的利用,开发者和系统管理员应采取以下措施:
- 实施严格的访问控制机制,确保只有授权的用户或角色能够访问敏感数据或执行特定操作。
- 对用户输入进行严格的验证和过滤,以防止恶意用户构造恶意请求来绕过访问控制。
- 对系统和应用程序进行安全审计和扫描,及时修复和更新存在的安全问题。
- 遵循最小权限原则,即每个用户或角色只授予其实际需要的最低权限,以降低越权风险。
总之,越权是指获取比其所预期权限更高的权限的行为。这种可能导致访问未授权的数据或资源,执行未经授权的操作,甚至提升特权。为了防止越权漏洞的利用,必须实施严格的访问控制和安全措施。
一、水平越权
打开靶场根据提示给出的账号登录
点击查看个人信息
可以看到 URL 中 username 参数值为 kobe,如果将参数值更改为其他用户名称是不是可以查看其他用户的信息呢?
更改为 lucy
二、垂直越权
还是点击提示,给出了两个用户
登录 pikachu 用户后显示只有查看权限
登录 admin 则是管理员权限
删除一个用户,记录下 URL
http://pikachu:8848/vul/overpermission/op2/op2_admin.php?id=26
pikachu 用户通关 URL 执行删除操作时回到了登录页面(无法执行删除用户操作)
接下来登录 admin 添加用户
还是一样的记录下 URL 后回到 pikachu 用户
http://pikachu:8848/vul/overpermission/op2/op2_admin_edit.php
此时 pikachu 用户可以执行增加用户操作,完成了越权
