漏洞
漏洞利用
别称: 利用代码
定义
利用某个漏洞、引发代码执行、权限提升或信息泄露等非预期行为的代码、数据或技术。
漏洞利用是漏洞的实际实现——将一个理论性缺陷转化为可工作攻击的具体方法。它可以是简短脚本、恶意文档、精心构造的网络包,或者多阶段复合利用链。按目的可分为远程代码执行、本地提权、拒绝服务、信息泄露;按目标可分为内核、浏览器、IoT、Web 应用等;按成熟度可分为 PoC、可用、武器化、实际利用。防御者通过研究公开利用来验证补丁、在渗透测试中模拟攻击、生成检测规则并对修复进行优先级排序。Exploit-DB 和 Metasploit 模块等资源对攻防双方都极大地提升了效率。
示例
- 利用 EternalBlue(CVE-2017-0144)的 Metasploit 模块。
- 利用 JavaScript 引擎漏洞执行 shellcode 的恶意 PDF。