-
漏洞利用
鎖定
漏洞利用(英語:Exploit,本意為“利用”)是計算機安全術語,指的是利用程序中的某些漏洞,來得到計算機的控制權(使自己編寫的代碼越過具有漏洞的程序的限制,從而獲得運行權限)。在英語中,本詞也是名詞,表示為了利用漏洞而編寫的攻擊程序,即漏洞利用程序。
- 中文名
- 漏洞利用
- 外文名
- Exploit
- 領 域
- 網絡安全
漏洞利用簡介
漏洞是在硬件、軟件、協議的具體實現或操作系統安全策略上存在的缺陷,從而使攻擊者能夠在未經授權的情況下訪問或者破外系統
[1]
。
漏洞利用是獲得系統控制權限的重要途徑。用户從目標系統中找到容易攻擊的漏洞,然後利用該漏洞獲取權限,從而實現對目標系統的控制。
漏洞利用漏洞利用過程
為了達到發現網絡的漏洞,實現獲取密碼擋、添加用户、控制網站的目標,攻擊者進行exploit。exploit字面上的意思是“開發、開拓”,而在破解圈子裏面,公認的概念是“漏洞及其利用”。通俗的説,exploit就是利用一切可以利用的工具,採用一切可以採用的方法、找到一切可以找到的漏洞,並通過對漏洞資料的研究分析,從而達到獲取網站用户資料、添加用户、甚至入侵網站獲得管理權限控制整個網站的目的。exploit的基本過程是如下:
- 對目標網站進行掃描。可以使用已知的漏洞掃描軟件進行掃描,查看目標是否有漏洞列表中的漏洞。也可以用一些專門的軟件,掃描目標的其他相關信息,包括網站使用的操作系統版本、提供的服務以及開放的端口。
- 對掃描獲得的信息進行分析研究,從而找出漏洞所在及其利用方法。
- 選用相應的工具,獲得密碼檔、添加用户、獲得管理員權限等。
漏洞利用常見的漏洞利用
漏洞利用空白或默認口令
把管理性口令留為空白或使用產品生產商所設置的默認口令。雖然某些運行在 Linux 上的服務包含默認管理口令(紅帽企業 Linux 中並不包含),這種行為在硬件(如路由器和 BIOS)中最常見。
漏洞利用默認共享密鑰
安全服務有時會把用於開發或評估測試目的的默認安全密鑰打入軟件包內。如果這些密鑰不經改變而被用於互聯網上的生產環境,那麼任何擁有同樣的默認密鑰的用户都可以使用那個共享密鑰資源,以及其中的保密信息。
漏洞利用IP 假冒
某個遠程機器是你的本地網絡上的一個節點,它在你的服務器上尋找弱點,並安裝一個後門程序或特洛伊木馬來獲取對你的網絡資源的控制。
漏洞利用應用程序弱點
攻擊者在桌面系統和工作站應用程序(如電子郵件客户程序)中尋找缺陷並執行任意編碼、插入用於未來攻擊行為的特洛伊木馬
[2]
、或者崩潰系統。如果被危及的工作站擁有對整個網絡的管理特權,還會發生進一步的漏洞利用。
漏洞利用如何防範漏洞利用
- 提高用户網絡安全意識
- 電腦訪問網頁使用安全瀏覽器,智能手機最好安裝相關安全軟件
- 不同賬户不要用同樣的密碼,尤其是弱密碼
- 及時給系統打補丁
- 定時對電腦進行查殺病毒
- 參考資料
-
- 1. 信息安全工程師教 .百度學術[引用日期2018-07-19]
- 2. 特洛伊木馬隱藏技研究 .百度學術[引用日期2018-07-19]
