17. 在攻擊者已經取得系統存取權限之後，除了翻找系統有沒有 高權限帳號的密碼或是嘗試破解雜湊之外，也可能會利用已 知的提升權限弱點來讓自己變成 root 或 Administrator，以便 取得更完整的系統控制權。請問下列何項「不」是 Windows 或 Linux 作業系統常見用來提升權限的弱點或技巧？
(A) Dirty COW
(B) SetUID
(C) Juicy Potato
(D) Chisel

Chisel 是一款開源的工具，用於在 HTTP(S) 連接上創建安全隧道。它使用客戶端-服務器架構在兩個端點之間建立隧道，使流量可以安全地通過。 Chisel 輕巧、易於使用。

工作原理

Chisel 通過在 HTTP(S) 上創建客戶端-服務器連接來工作。客戶端是運行在本地系統上的小型二進製文件，服務器是可以在任何地方託管的 Web 服務器。客戶端通過 HTTP(S) 與服務器建立連接，然後發送一個請求以創建隧道到服務器。

一旦隧道建立，客戶端和服務器之間的所有流量都會被加密並通過隧道發送。這意味著即使攻擊者攔截了流量，他們也無法讀取它。服務器充當代理，轉發客戶端和目標終點之間的流量。

資料來源: https://www.tssecurity.com.tw/post/chisel-%E5%AE%89%E5%85%A8%E9%9A%A7%E9%81%93%E5%B7%A5%E5%85%B7

(A) Dirty COW：髒牛（英語：Dirty COW）即髒寫入時複製（英語：Dirty copy-on-write），是一個Linux核心的電腦安全隱患，影響包括Android在內的所有基於Linux的作業系統。

(B) SetUID：setuid 是檔案權限其中一種特性, 檔案加入setuid 權限後, 其他用戶可以用檔案持有者身份執行檔案。

(C) Juicy Potato：在windows提權有一個potato系列的工具，包含了sweet potato、juicy potato、lonely potato以及hot potato等。

(D) Chisel：Chisel（也稱為Chisel-1）是一個用於建立反向TCP 隧道的工具，旨在通過防火牆和NAT（Network Address Translation，網絡地址轉換）設備連接到受限制的內部網絡。