漏洞利用 Exploit---利用默认口令、IP假冒、应用漏洞

漏洞利用

编辑 讨论

本词条由“科普中国”科学百科词条编写与应用工作项目 审核 。

漏洞利用（英语：Exploit，本意为“利用”）是计算机安全术语，指的是利用程序中的某些漏洞，来得到计算机的控制权（使自己编写的代码越过具有漏洞的程序的限制，从而获得运行权限）。在英语中，本词也是名词，表示为了利用漏洞而编写的攻击程序，即漏洞利用程序。

 

中文名

漏洞利用

外文名

Exploit

领    域

网络安全

目录

1. 1 简介
2. 2 漏洞利用过程
3. 3 常见的漏洞利用

1. ▪ 空白或默认口令
2. ▪ 默认共享密钥
3. ▪ IP 假冒
4. ▪ 应用程序弱点

1. 4 如何防范漏洞利用

简介

编辑

漏洞是在硬件、软件、协议的具体实现或操作系统安全策略上存在的缺陷，从而使攻击者能够在未经授权的情况下访问或者破外系统 ^[1]  。

漏洞利用是获得系统控制权限的重要途径。用户从目标系统中找到容易攻击的漏洞，然后利用该漏洞获取权限，从而实现对目标系统的控制。

漏洞利用过程

编辑

为了达到发现网络的漏洞，实现获取密码挡、添加用户、控制网站的目标，攻击者进行exploit。exploit字面上的意思是“开发、开拓”，而在破解圈子里面，公认的概念是“漏洞及其利用”。通俗的说，玖exploit就是利用一切可以利用的工具，采用一切可以采用的方法、找到一切可以找到的漏洞，并通过对漏洞资料的研究分析，从而达到获取网站用户资料、添加用户、甚至入侵网站获得管理权限控制整个网站的目的。exploit的基本过程是如下：

1. 对目标网站进行扫描。可以使用已知的漏洞扫描软件进行扫描，查看目标是否有漏洞列表中的漏洞。也可以用一些专门的软件，扫描目标的其他相关信息，包括网站使用的操作系统版本、提供的服务以及开放的端口。
2. 对扫描获得的信息进行分析研究，从而找出漏洞所在及其利用方法。
3. 选用相应的工具，获得密码档、添加用户、获得管理员权限等。

常见的漏洞利用

编辑

空白或默认口令

把管理性口令留为空白或使用产品生产商所设置的默认口令。虽然某些运行在 Linux 上的服务包含默认管理口令（红帽企业 Linux 中并不包含），这种行为在硬件（如路由器和 BIOS）中最常见。

默认共享密钥

安全服务有时会把用于开发或评估测试目的的默认安全密钥打入软件包内。如果这些密钥不经改变而被用于互联网上的生产环境，那么任何拥有同样的默认密钥的用户都可以使用那个共享密钥资源，以及其中的保密信息。

IP 假冒

某个远程机器是你的本地网络上的一个节点，它在你的服务器上寻找弱点，并安装一个后门程序或特洛伊木马来获取对你的网络资源的控制。

应用程序弱点

攻击者在桌面系统和工作站应用程序（如电子邮件客户程序）中寻找缺陷并执行任意编码、插入用于未来攻击行为的特洛伊木马 ^[2]  、或者崩溃系统。如果被危及的工作站拥有对整个网络的管理特权，还会发生进一步的漏洞利用。

如何防范漏洞利用

编辑

1. 提高用户网络避安全意识
2. 电脑访问网嫌页使用安全浏览器，智能手机最好安装相关安全软件
3. 不同账户不要用澈同样的密码，尤其是弱密码
4. 及时给系统打补丁
5. 定时对电脑进行查杀病毒