@奈良山
1年前 提问
1个回答

常用的漏洞挖掘技术方法有哪些

GQQQy
1年前

攻击者攻击的重要步骤就是尽量挖掘出系统的漏洞,并针对具体的漏洞研究相应的攻击方法。常用的漏洞挖掘技术方法有如下内容:

  • 系统或应用服务软件漏洞:攻击者可以根据目标系统提供的不同服务,使用不同的方法以获取系统的访问权限。如系统提供了 finger 服务,攻击者就能因此得到系统用户信息,进而通过猜测用户口令获取系统的访问权;如果系统还提供其他的一些远程网络服务,如邮件服务 WWW 服务、匿名 FTP 服务、TFTP 服务,攻击者就可以使用这些远程服务中的漏洞获取系统的访问权。

  • 主机信任关系漏洞:攻击者寻找那些被信任的主机,通常这些主机可能是管理员使用的机器,或是 台被认为很安全的服务器。比如,攻击者可以利 CGI 的漏洞,读取/etc/hosts.allow 文件等。通过这个文件,就可以大致了解主机间的信任关系。下一步,就是探测这些被信任的主机中哪些存在漏洞。

  • 目标网络的使用者漏洞:尽量去发现有漏洞的网络使用者,这对攻击者来说往往能起到事半功倍的效果,堡垒最容易从内部攻破就是这个缘故。常见的攻击方法主要有网络邮件钓鱼、用户弱口令破解、 盘摆渡攻击、网页恶意代码等。

  • 通信协议漏洞:通过分析目标网络所采用的协议信息寻找漏洞,如 IP 协议中的地址伪造漏洞、Telnet/Http/Ftp/POP3/SMTP 等协议的明文传输信息漏洞。

  • 网络业务系统漏洞:通过掌握目标网络的业务信息发现漏洞,如业务服务申请登记非实名漏洞。