远程服务利用

对手可能利用远程服务在网络内部系统中获得未经授权的访问权限。利用软件漏洞是指对手利用程序、服务或操作系统软件或内核本身中的编程错误来执行对手控制的代码。远程服务利用的一个常见目标是横向移动，以便访问远程系统。 对手可能需要确定远程系统是否处于易受攻击状态，这可以通过网络服务发现或其他发现方法来查找网络中可能部署的常见漏洞软件、缺少的某些补丁或可能用于检测或包含远程利用的安全软件。服务器可能是横向移动利用的高价值目标，但如果它们提供优势或访问其他资源，端点系统也可能面临风险。 有几个众所周知的漏洞存在于常见服务中，例如SMB(引用: CIS Multiple SMB Vulnerabilities)和RDP(引用: NVD CVE-2017-0176)，以及可能在内部网络中使用的应用程序，例如MySQL(引用: NVD CVE-2016-6662)和Web服务器服务。(引用: NVD CVE-2014-7169) 根据易受攻击的远程服务的权限级别，对手可能通过横向移动利用获得权限提升。