漏洞利用

漏洞利用英語:,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得运行权限)。在英语中,本词也是名词,表示为了利用漏洞而编写的攻击程序,即漏洞利用程序。

分類

有多種對漏洞進行分類的方法。 最常見的是漏洞利用如何與易受攻擊的軟件進行通信。[1]

遠程利用在網絡上工作,並在沒有事先訪問易受攻擊的系統的情況下利用安全漏洞。[2]

本地漏洞利用需要事先訪問易受攻擊的系統,並且通常會將運行漏洞利用的人員的權限增加到超過系統管理員授予的權限。 還存在針對客戶端應用程序的漏洞利用,通常由修改後的服務器組成,如果通過客戶端應用程序訪問,這些服務器會發送漏洞利用。[3]

針對客戶端應用程序的漏洞利用也可能需要與用戶進行一些交互,因此可以與社會工程方法結合使用。 另一種分類是針對易受攻擊的系統採取的行動; 未經授權的數據訪問、任意代碼執行和拒絕服務就是例子。

参见
  1. . www.exploit-db.com. [2021-10-25]. (原始内容存档于2016-07-29).
  2. Ric Messier. . Sybex. 2021 [2021-10-25]. ISBN 978-1119800286. (原始内容存档于2021-10-27).
  3. . www.rapid7.com. [2021-10-25]. (原始内容存档于2019-04-16).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.