[科普中國]-漏洞利用

漏洞利用（英語：Exploit，本意為“利用”）是計算機(jī)安全術(shù)語，指的是利用程序中的某些漏洞，來得到計算機(jī)的控制權(quán)（使自己編寫的代碼越過具有漏洞的程序的限制，從而獲得運(yùn)行權(quán)限）。在英語中，本詞也是名詞，表示為了利用漏洞而編寫的攻擊程序，即漏洞利用程序。

簡介漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或操作系統(tǒng)安全策略上存在的缺陷，從而使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或者破外系統(tǒng)1。

漏洞利用是獲得系統(tǒng)控制權(quán)限的重要途徑。用戶從目標(biāo)系統(tǒng)中找到容易攻擊的漏洞，然后利用該漏洞獲取權(quán)限，從而實(shí)現(xiàn)對目標(biāo)系統(tǒng)的控制。

漏洞利用過程為了達(dá)到發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞，實(shí)現(xiàn)獲取密碼擋、添加用戶、控制網(wǎng)站的目標(biāo)，攻擊者進(jìn)行exploit。exploit字面上的意思是“開發(fā)、開拓”，而在破解圈子里面，公認(rèn)的概念是“漏洞及其利用”。通俗的說，exploit就是利用一切可以利用的工具，采用一切可以采用的方法、找到一切可以找到的漏洞，并通過對漏洞資料的研究分析，從而達(dá)到獲取網(wǎng)站用戶資料、添加用戶、甚至入侵網(wǎng)站獲得管理權(quán)限控制整個網(wǎng)站的目的。exploit的基本過程是如下：

對目標(biāo)網(wǎng)站進(jìn)行掃描。可以使用已知的漏洞掃描軟件進(jìn)行掃描，查看目標(biāo)是否有漏洞列表中的漏洞。也可以用一些專門的軟件，掃描目標(biāo)的其他相關(guān)信息，包括網(wǎng)站使用的操作系統(tǒng)版本、提供的服務(wù)以及開放的端口。

對掃描獲得的信息進(jìn)行分析研究，從而找出漏洞所在及其利用方法。

選用相應(yīng)的工具，獲得密碼檔、添加用戶、獲得管理員權(quán)限等。

常見的漏洞利用空白或默認(rèn)口令把管理性口令留為空白或使用產(chǎn)品生產(chǎn)商所設(shè)置的默認(rèn)口令。雖然某些運(yùn)行在 Linux 上的服務(wù)包含默認(rèn)管理口令（紅帽企業(yè) Linux 中并不包含），這種行為在硬件（如路由器和 BIOS）中最常見。

默認(rèn)共享密鑰安全服務(wù)有時會把用于開發(fā)或評估測試目的的默認(rèn)安全密鑰打入軟件包內(nèi)。如果這些密鑰不經(jīng)改變而被用于互聯(lián)網(wǎng)上的生產(chǎn)環(huán)境，那么任何擁有同樣的默認(rèn)密鑰的用戶都可以使用那個共享密鑰資源，以及其中的保密信息。

IP 假冒某個遠(yuǎn)程機(jī)器是你的本地網(wǎng)絡(luò)上的一個節(jié)點(diǎn)，它在你的服務(wù)器上尋找弱點(diǎn)，并安裝一個后門程序或特洛伊木馬來獲取對你的網(wǎng)絡(luò)資源的控制。

應(yīng)用程序弱點(diǎn)攻擊者在桌面系統(tǒng)和工作站應(yīng)用程序（如電子郵件客戶程序）中尋找缺陷并執(zhí)行任意編碼、插入用于未來攻擊行為的特洛伊木馬2、或者崩潰系統(tǒng)。如果被危及的工作站擁有對整個網(wǎng)絡(luò)的管理特權(quán)，還會發(fā)生進(jìn)一步的漏洞利用。

如何防范洞利用提高用戶網(wǎng)絡(luò)安全意識

電腦訪問網(wǎng)頁使用安全瀏覽器，智能手機(jī)最好安裝相關(guān)安全軟件

不同賬戶不要用同樣的密碼，尤其是弱密碼

及時給系統(tǒng)打補(bǔ)丁

定時對電腦進(jìn)行查殺病毒

本詞條內(nèi)容貢獻(xiàn)者為:

李嘉騫 - 博士 - 同濟(jì)大學(xué)