漏洞利用 Exploit---利用默认口令、IP假冒、应用漏洞

漏洞利用

编辑 讨论

本词条由 “科普中国”科学百科词条编写与应用工做项目 审核 。

漏洞利用（英语：Exploit，本意为“利用”）是计算机安全术语，指的是利用程序中的某些漏洞，来获得计算机的控制权（使本身编写的代码越过具备漏洞的程序的限制，从而得到运行 权限）。在英语中，本词也是名词，表示为了利用漏洞而编写的攻击程序，即漏洞利用程序。

 

中文名

漏洞利用

外文名

Exploit

领    域

网络安全

目录

1. 1 简介
2. 2 漏洞利用过程
3. 3 常见的漏洞利用

1. ▪ 空白或默认口令
2. ▪ 默认共享密钥
3. ▪ IP 假冒
4. ▪ 应用程序弱点

1. 4 如何防范漏洞利用

简介

编辑

漏洞是在硬件、软件、协议的具体实现或操做系统安全策略上存在的缺陷，从而使攻击者可以在未经受权的状况下访问或者破外系统 ^[1]   。

漏洞利用是得到系统控制权限的重要途径。用户从目标系统中找到容易攻击的漏洞，而后利用该漏洞获取权限，从而实现对目标系统的控制。

漏洞利用过程

编辑

为了达到发现网络的漏洞，实现获取密码挡、添加用户、控制网站的目标，攻击者进行exploit。exploit字面上的意思是“开发、开拓”，而在破解圈子里面，公认的概念是“漏洞及其利用”。通俗的说，玖exploit就是利用一切能够利用的工具，采用一切能够采用的方法、找到一切能够找到的漏洞，并经过对漏洞资料的研究分析，从而达到获取网站用户资料、添加用户、甚至入侵网站得到管理权限控制整个网站的目的。exploit的基本过程是以下：

1. 对目标网站进行 扫描。可使用已知的漏洞扫描软件进行扫描，查看目标是否有漏洞列表中的漏洞。也能够用一些专门的软件，扫描目标的其余相关信息，包括网站使用的操做系统版本、提供的服务以及开放的端口。
2. 对扫描得到的信息进行分析研究，从而找出漏洞所在及其利用方法。
3. 选用相应的工具，得到密码档、添加用户、得到 管理员权限等。

常见的漏洞利用

编辑

空白或默认口令

把管理性口令留为空白或使用产品生产商所设置的默认口令。虽然某些运行在 Linux 上的服务包含默认管理口令（红帽企业 Linux 中并不包含），这种行为在硬件（如路由器和 BIOS）中最多见。

默认共享密钥

安全服务有时会把用于开发或评估测试目的的默认安全密钥打入软件包内。若是这些密钥不经改变而被用于互联网上的生产环境，那么任何拥有一样的默认密钥的用户均可以使用那个共享密钥资源，以及其中的保密信息。

IP 假冒

某个远程机器是你的本地网络上的一个节点，它在你的服务器上寻找弱点，并安装一个后门程序或特洛伊木马来获取对你的网络资源的控制。

应用程序弱点

攻击者在桌面系统和工做站应用程序（如电子邮件客户程序）中寻找缺陷并执行任意编码、插入用于将来攻击行为的特洛伊木马 ^[2]   、或者崩溃系统。若是被危及的工做站拥有对整个网络的管理特权，还会发生进一步的漏洞利用。

如何防范漏洞利用

编辑

1. 提升用户网络避安全意识
2. 电脑访问网嫌页使用安全浏览器，智能手机最好安装相关安全软件
3. 不一样帐户不要用澈一样的密码，尤为是弱密码
4. 及时给系统打补丁
5. 定时对电脑进行查杀病毒