簡介
漏洞是在硬體、軟體、協定的具體實現或作業系統安全策略上存在的缺陷,從而使攻擊者能夠在未經授權的情況下訪問或者破外系統。
漏洞利用是獲得系統控制許可權的重要途徑。用戶從目標系統中找到容易攻擊的漏洞,然後利用該漏洞獲取許可權,從而實現對目標系統的控制。
漏洞利用過程
為了達到發現網路的漏洞,實現獲取密碼擋、添加用戶、控制網站的目標,攻擊者進行exploit。exploit字面上的意思是“開發、開拓”,而在破解圈子裡面,公認的概念是“漏洞及其利用”。通俗的說,exploit就是利用一切可以利用的工具,採用一切可以採用的方法、找到一切可以找到的漏洞,並通過對漏洞資料的研究分析,從而達到獲取網站用戶資料、添加用戶、甚至入侵網站獲得管理許可權控制整個網站的目的。exploit的基本過程是如下:
對目標網站進行
掃描。可以使用已知的漏洞掃描軟體進行掃描,查看目標是否有漏洞列表中的漏洞。也可以用一些專門的軟體,掃描目標的其他相關信息,包括網站使用的作業系統版本、提供的服務以及開放的連線埠。
對掃描獲得的信息進行分析研究,從而找出漏洞所在及其利用方法。
選用相應的工具,獲得密碼檔、添加用戶、獲得
管理員許可權等。
常見的漏洞利用
空白或默認口令
把管理性口令留為空白或使用產品生產商所設定的默認口令。雖然某些運行在 Linux 上的服務包含默認管理口令(紅帽企業 Linux 中並不包含),這種行為在硬體(如路由器和 BIOS)中最常見。
默認共享密鑰
安全服務有時會把用於開發或評估測試目的的默認安全密鑰打入軟體包內。如果這些密鑰不經改變而被用於網際網路上的生產環境,那么任何擁有同樣的默認密鑰的用戶都可以使用那個共享密鑰資源,以及其中的保密信息。
IP 假冒
某個遠程機器是你的本地網路上的一個節點,它在你的伺服器上尋找弱點,並安裝一個後門程式或特洛伊木馬來獲取對你的網路資源的控制。
應用程式弱點
攻擊者在桌面系統和工作站應用程式(如電子郵件客戶程式)中尋找缺陷並執行任意編碼、插入用於未來攻擊行為的特洛伊木馬、或者崩潰系統。如果被危及的工作站擁有對整個網路的管理特權,還會發生進一步的漏洞利用。
如何防範漏洞利用
提高用戶網路安全意識
電腦訪問網頁使用安全瀏覽器,智慧型手機最好安裝相關安全軟體
不同賬戶不要用同樣的密碼,尤其是弱密碼
及時給系統打補丁
定時對電腦進行查殺病毒