我的漏洞观

近期都挂着挖洞和工作上的事情，下班了，就无法写文章更新了，导致这两天没更新。

今天说下我对漏洞的一些浅见吧，如有问题欢迎交流。

---

一.正文：

本人比较喜欢军事方面的，就把漏洞形容成导弹吧，也可以按射程（影响度）来区分每个规格导弹的名字，粗略分为三种短程导弹（低危漏洞），中程导弹（中危漏洞），远程导弹（高危漏洞）。

每种导弹对应着不同的目标（受影响系统或设备）才能发挥其作用，挖漏洞的过程就像是研制导弹的过程一样，当中要参考其他导弹的优缺点来进一步发展（例如把低危漏洞换一种方式导致其危害性加强)或自行一家完全的自主研发（挖零日漏洞），而每个导弹的精准度依赖于雷达等方式去发现（如shodan,zoomeye等搜索引擎）。

而像cve seebug等漏洞平台就像一个大型的军事库，里面有每个导弹对应目标，以及其特性，就我了解来说，美国漏洞平台的漏洞的完整性是我见过最完成的，不管是以前的漏洞还是新发现的漏洞，你都可以在平台上找到对应的资料，这方面国内的话，国家级的CNNVD.CNVD。民间的seebug等漏洞平台。

每个漏洞库相当于一个防御设施和攻击设施，攻击设施：互联网上的任何人都可以利用这些信息和资料来制造属于自己的导弹，来去攻击对应的影响目标。防御设施：当一个漏洞被发现了，通常都有一个漏洞过程，在整个过程都过经历了（漏洞发现-开发漏洞补丁-分发漏洞-总结整个漏洞的影响度以及修补漏洞的应急），这方面漏洞库就相当于一个反导弹防御系统，可以保护本方受影响的设备不被攻击，破坏。

而且在如今的大数据时代，有价值的威胁情报和漏洞，一旦被恶意使用，其影响度通常都是全球性的或者有针对性的损害国家或企业的利益，个人感觉一个国家的漏洞库越全面，应急越及时。在现今全球化互联互通的互联网上，才能保证国家这艘大船不受到损坏。

导弹（漏洞）不在意其影响度的低中高，而在于一旦实施攻击的时候，能否用最小的动作来换取对方严重的伤害，一些漏洞结合起来，会带来致对方于死地的妙用。

二：总结

我日常挖漏洞，通常都是首先在乌云等公开的漏洞平台，查看多点别人的姿势，通过谷歌等搜索引擎来发现受影响的网站或者设备，验证漏洞的是否存在，编写poc，来批量验证受影响的网站或者设备，最后变成exp,来完成整个漏洞最后一个过程，工具化了。

挖洞的时候，还是建议不要乱来，或者盗取数据，互联网之大如海底之深，你或许以为自己运气很好的肯定不会有事，但是天网恢恢疏而不漏，一旦被抓到了，你就好之为之吧。

---

原文始发于微信公众号（白帽子）：我的漏洞观