アクティブなオンライン攻撃: ハッシュ インジェクション/パス ザ ハッシュ (PtH) 攻撃 ハッシュ インジェクション/PtH 攻撃により、攻撃者は侵害されたハッシュをローカル セッションに挿入し、そのハッシュを使用してネットワーク リソースを検証できます。ドメイン管理者アカウントのハッシュについて 攻撃者は抽出したハッシュを使用してドメイン コントローラーにログオンします

https://en.wikipedia.org/wiki/クリックジャッキング
クリックジャッキングは、ユーザーを騙して、非表示または別の要素に見せかけた Web ページ要素をクリックさせる攻撃です。これにより、ユーザーが無意識のうちにマルウェアをダウンロードしたり、悪意のある Web ページにアクセスしたり、資格情報や機密情報を提供したり、送金したり、オンラインで製品を購入したりする可能性があります。
通常、クリックジャッキングは、ユーザーに表示されるページの上部に、iframe 内の非表示のページまたは HTML 要素を表示することによって実行されます。ユーザーは、表示されているページをクリックしていると信じていますが、実際には、その上に配置された追加ページ内の非表示の要素をクリックしています。

Web コンテンツへのアクセスを適切に制御することは、安全な Web ワーカーを実行するために重要です。インデックス クロスまたはパス トラバーサルは、攻撃者が限定されたカタログにアクセスし、Web ワーカーのルート レジストリの外でオーダーを実行できるようにする HTTP 攻撃です。
Web ワーカーは 2 つの主要なレベルのセキュリティ手段を提供します
アクセス制御リスト (ACL)
ルートインデックス
アクセス制御リストは承認サイクルで利用されます。これは、Web ワーカーのマネージャーが、他のアクセス権と同様に、どのクライアントまたは集会がワーカーの特定のレコードにアクセス、変更、または実行できるかを示すために使用する概要です。
ルート レジストリは、クライアントが保存されるワーカー レコード フレームワーク上の特定のインデックスです。クライアントはこのルートを越えて何もアクセスできません。
たとえば、Windows 上の IIS のデフォルトのルート レジストリは C:\Inetpub\wwwroot であり、この配置では、クライアントは C:\Windows には近づきませんが、C:\Inetpub\wwwroot\news やその他のインデックスとドキュメントには近づきます。ルート カタログ (クライアントが ACL によって確認されていると仮定します)。
ルート インデックスにより、クライアントはワーカー上のドキュメント (たとえば、Windows ステージの C:\WINDOWS/system32/win.ini や Linux/UNIX ステージの /and so/passwd レコード) にアクセスできなくなります。
この弱点は、Web ワーカーのプログラミング自体、または Web アプリケーションのコードのいずれかに存在する可能性があります。
レジストリ横断攻撃を実行するために、攻撃者に必要なのは、インターネット ブラウザと、フレームワーク上のデフォルトのドキュメントとレジストリを目的なく検出できる場所に関する情報だけです。
サイトが無防備な場合に攻撃者ができること
フレームワークがインデックスの交差に対して無防備であるため、攻撃者はこの弱点を利用してルート カタログから抜け出し、レコード フレームワークのさまざまな部分にアクセスすることができます。これにより、攻撃者は限定された文書を閲覧できるようになり、フレームワークの追加のトレードオフに必要なさらに多くのデータが攻撃者に与えられる可能性があります。
サイトへのアクセスがどのように設定されているかに応じて、攻撃者は「サイト」に関連するクライアントになりすまして命令を実行します。これらの線に沿って、すべてはフレームワーク内でサイトクライアントに許可が与えられているものに依存します。
Web アプリケーション コードによるディレクトリ トラバーサル攻撃の図 動的ページを備えた Web アプリケーションでは、通常、GET または POST 要求手法を通じてプログラムから入力が取得されます。これは、HTTP GET デマンド URL の図です。 GET http://test.webarticles.com/show.asp?view=oldarchive.html HTTP/1.1 ホスト: test.webarticles.com この URL を使用して、ブラウザは動的ページをリクエストします。 show.asp はサーバーから送信され、それとともに oldarchive.html の値を持つパラメーター ビューも送信されます。この要求が Web サーバー上で実行されると、show.asp はサーバーのファイル システムからファイル oldarchive.html を取得し、レンダリングして、ユーザーに表示するブラウザに送り返します。攻撃者は、show.asp がファイル システムからファイルを取得できると想定し、次のカスタム URL を送信します。
GET http://test.webarticles.com/show.asp?view=../../../../../Windows/system.ini HTTP/1.1 ホスト: test.webarticles.com これにより、ファイル システムからファイル system.ini を取得し、ユーザーに表示するための動的ページ。式 ../ は、システムに 1 つ上のディレクトリに移動するように指示します。これは、オペレーティング システムのディレクティブとしてよく使用されます。攻撃者は、システム上の Windows フォルダーを見つけるためにどれだけのディレクトリを移動する必要があるかを推測する必要がありますが、これは試行錯誤によって簡単に実行できます。
Webサーバーを介したディレクトリトラバーサル攻撃の例
コードの脆弱性とは別に、Web サーバー自体もディレクトリ トラバーサル攻撃を受ける可能性があります。この問題は、Web サーバー ソフトウェアに組み込まれるか、サーバー上に残されたサンプル スクリプト ファイル内に組み込まれる可能性があります。
この脆弱性は Web サーバー ソフトウェアの最新バージョンで修正されていますが、オンラインの Web サーバーでは依然として古いバージョンの IIS および Apache が使用されており、ディレクトリ トラバーサル攻撃を受ける可能性があります。この脆弱性が修正された Web サーバー ソフトウェア バージョンを使用している場合でも、ハッカーによく知られているいくつかの機密性の高いデフォルト スクリプト ディレクトリが依然として公開されている可能性があります。
たとえば、IIS の script ディレクトリを利用してディレクトリを移動し、コマンドを実行する URL 要求は、次のようになります。 GET http://server.com/scripts/..%5c../Windows/System32/cmd.exe? /c+dir+c:\ HTTP/1.1 ホスト:server.com この要求は、cmd.exe コマンド シェル ファイルを実行し、コマンド dir c: を実行することにより、C:\ ディレクトリ内のすべてのファイルのリストをユーザーに返します。 \ シェル内。URL リクエスト内の %5c 式は、通常の文字を表すために使用される Web サーバーのエスケープ コードです。この場合、%5c は文字 \ を表します。
最新の Web サーバー ソフトウェアの新しいバージョンでは、これらのエスケープ コードをチェックし、通過させません。ただし、一部の古いバージョンでは、ルート ディレクトリ エンフォーサでこれらのコードがフィルタリングされず、攻撃者がそのようなコマンドを実行できるようになります。