漏洞利用
外觀
此條目不完整。 (2020年7月11日) |
漏洞利用(英語:Exploit,本意為「利用」)是計算機安全術語,指的是利用程序中的某些漏洞,來得到計算機的控制權(使自己編寫的代碼越過具有漏洞的程序的限制,從而獲得運行權限)。在英語中,本詞也是名詞,表示為了利用漏洞而編寫的攻擊程序,即漏洞利用程序。
經常還可以看到名為ExploitMe的程序。這樣的程序是故意編寫的具有安全漏洞的程序,通常是為了練習寫Exploit程序。[原創研究?]
分類[編輯]
有多種對漏洞進行分類的方法。 最常見的是漏洞利用如何與易受攻擊的軟件進行通信。[1]
遠程利用在網絡上工作,並在沒有事先訪問易受攻擊的系統的情況下利用安全漏洞。[2]
本地漏洞利用需要事先訪問易受攻擊的系統,並且通常會將運行漏洞利用的人員的權限增加到超過系統管理員授予的權限。 還存在針對客戶端應用程序的漏洞利用,通常由修改後的服務器組成,如果通過客戶端應用程序訪問,這些服務器會發送漏洞利用。[3]
針對客戶端應用程序的漏洞利用也可能需要與用戶進行一些交互,因此可以與社會工程方法結合使用。 另一種分類是針對易受攻擊的系統採取的行動; 未經授權的數據訪問、任意代碼執行和拒絕服務就是例子。
參見[編輯]
- 計算機安全隱患(漏洞)
這是一篇計算機安全小作品。您可以透過編輯或修訂擴充其內容。 |
- ^ Exploits Database by Offensive Security. www.exploit-db.com. [2021-10-25]. (原始內容存檔於2016-07-29).
- ^ Ric Messier. CEH v11 Certified Ethical Hacker Study Guide. Sybex. 2021 [2021-10-25]. ISBN 978-1119800286. (原始內容存檔於2021-10-27).
- ^ Exploit Database | Rapid7. www.rapid7.com. [2021-10-25]. (原始內容存檔於2019-04-16).