漏洞利用 Exploit---利用默認口令、IP假冒、應用漏洞

漏洞利用

編輯 討論

本詞條由 「科普中國」科學百科詞條編寫與應用工做項目 審覈 。

漏洞利用（英語：Exploit，本意爲「利用」）是計算機安全術語，指的是利用程序中的某些漏洞，來獲得計算機的控制權（使本身編寫的代碼越過具備漏洞的程序的限制，從而得到運行 權限）。在英語中，本詞也是名詞，表示爲了利用漏洞而編寫的攻擊程序，即漏洞利用程序。

 

中文名

漏洞利用

外文名

Exploit

領    域

網絡安全

目錄

1. 1 簡介
2. 2 漏洞利用過程
3. 3 常見的漏洞利用

1. ▪ 空白或默認口令
2. ▪ 默認共享密鑰
3. ▪ IP 假冒
4. ▪ 應用程序弱點

1. 4 如何防範漏洞利用

簡介

編輯

漏洞是在硬件、軟件、協議的具體實現或操做系統安全策略上存在的缺陷，從而使攻擊者可以在未經受權的狀況下訪問或者破外系統 ^[1]   。

漏洞利用是得到系統控制權限的重要途徑。用戶從目標系統中找到容易攻擊的漏洞，而後利用該漏洞獲取權限，從而實現對目標系統的控制。

漏洞利用過程

編輯

爲了達到發現網絡的漏洞，實現獲取密碼擋、添加用戶、控制網站的目標，攻擊者進行exploit。exploit字面上的意思是「開發、開拓」，而在破解圈子裏面，公認的概念是「漏洞及其利用」。通俗的說，玖exploit就是利用一切能夠利用的工具，採用一切能夠採用的方法、找到一切能夠找到的漏洞，並經過對漏洞資料的研究分析，從而達到獲取網站用戶資料、添加用戶、甚至入侵網站得到管理權限控制整個網站的目的。exploit的基本過程是以下：

1. 對目標網站進行 掃描。可使用已知的漏洞掃描軟件進行掃描，查看目標是否有漏洞列表中的漏洞。也能夠用一些專門的軟件，掃描目標的其餘相關信息，包括網站使用的操做系統版本、提供的服務以及開放的端口。
2. 對掃描得到的信息進行分析研究，從而找出漏洞所在及其利用方法。
3. 選用相應的工具，得到密碼檔、添加用戶、得到 管理員權限等。

常見的漏洞利用

編輯

空白或默認口令

把管理性口令留爲空白或使用產品生產商所設置的默認口令。雖然某些運行在 Linux 上的服務包含默認管理口令（紅帽企業 Linux 中並不包含），這種行爲在硬件（如路由器和 BIOS）中最多見。

默認共享密鑰

安全服務有時會把用於開發或評估測試目的的默認安全密鑰打入軟件包內。若是這些密鑰不經改變而被用於互聯網上的生產環境，那麼任何擁有一樣的默認密鑰的用戶均可以使用那個共享密鑰資源，以及其中的保密信息。

IP 假冒

某個遠程機器是你的本地網絡上的一個節點，它在你的服務器上尋找弱點，並安裝一個後門程序或特洛伊木馬來獲取對你的網絡資源的控制。

應用程序弱點

攻擊者在桌面系統和工做站應用程序（如電子郵件客戶程序）中尋找缺陷並執行任意編碼、插入用於將來攻擊行爲的特洛伊木馬 ^[2]   、或者崩潰系統。若是被危及的工做站擁有對整個網絡的管理特權，還會發生進一步的漏洞利用。

如何防範漏洞利用

編輯

1. 提升用戶網絡避安全意識
2. 電腦訪問網嫌頁使用安全瀏覽器，智能手機最好安裝相關安全軟件
3. 不一樣帳戶不要用澈一樣的密碼，尤爲是弱密碼
4. 及時給系統打補丁
5. 定時對電腦進行查殺病毒