背景介绍
在网络安全的圈子中,我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞,因为一个0day漏洞无异于一柄绝世神剑,能让你在渗透测试或者护vv中大杀四方,如入无人之境。
今天,我们就来聊一聊关于漏洞的一些事。
0day漏洞
什么是0day
0day漏洞,也称为零日漏洞或零时差攻击。这是一种在被发现后立即被恶意利用的安全漏洞。这些漏洞在被发现之前一直被黑客所利用,而一旦被公开,它们将立即成为攻击者的目标。
怎么发现的
0day漏洞的发现通常是由黑客或安全研究人员完成的。他们通过分析应用程序的源代码或二进制文件来查找潜在的安全缺陷,也就是代码审计
广泛影响的0day漏洞
永恒之蓝(EternalBlue):永恒之蓝漏洞是由美国国家安全局(NSA)开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄露。该漏洞利用程序可以用来进行远程代码执行,攻击者可以利用此漏洞攻击存在漏洞的计算机系统,从而进行恶意操作。
Struts2:Struts2是一种广泛使用的Java Web应用程序框架,由于其存在远程命令/代码执行漏洞,攻击者可以利用该漏洞执行恶意代码。近年来,Struts2漏洞频繁出现,给企业和个人用户带来了很大的安全威胁。
Bash破壳漏洞(Bash Shellshock):Bash破壳漏洞是一种存在于Bash Shell中的漏洞,攻击者可以利用该漏洞通过构造恶意的环境变量来获取Shell的执行权限。一旦攻击者获取了Shell的执行权限,就可以对系统进行任意操作,包括窃取敏感信息、篡改系统配置等。
心脏滴血漏洞(OpenSSL Heartbleed):心脏滴血漏洞是一种存在于OpenSSL中的漏洞,攻击者可以利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内存中的数据,从而获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密信息。
nday漏洞
什么是nday漏洞
Nday漏洞是指那些已经公开披露,并且供应商已经发布了修复补丁,但由于各种原因,受害者仍未打补丁的漏洞。这里的“N”可以是任意大于1的整数,表示修复程序发布的时间延迟。Nday漏洞可能存在更长的时间窗口,使得攻击者有更多的机会利用漏洞进行攻击。
nday漏洞的意义
在我们的实战中有可能会遇到较老版本的CMS,操作系统等,它们就有相应版本的历史漏洞。这意味着我们可以利用nday漏洞实现渗透。
nday漏洞的利用
1.利用已知的漏洞利用代码(EXP):在黑客社区和地下市场中,Nday漏洞的利用代码经常流传,攻击者可以直接使用这些代码来攻击目标系统。
2.结合其他漏洞:攻击者可能会将Nday漏洞与其他已知漏洞结合使用,以实现更复杂的攻击,例如提权、数据泄露等。
3.社会工程学攻击:攻击者可能会利用用户对安全更新的忽视,通过社会工程学手段诱导用户点击恶意链接或下载恶意软件,从而利用Nday漏洞。
通用漏洞
什么是通用漏洞
通用漏洞是指那些普遍存在于多个系统、应用程序或协议中的安全缺陷。这些缺陷可能被恶意攻击者利用来获取未授权的访问权限、破坏数据完整性、中断服务等。
通用漏洞通常由软件设计或编码错误引起,可能会导致拒绝服务攻击、数据泄露、系统崩溃等问题
常见的通用漏洞
SQL注入:攻击者通过在输入字段中插入恶意SQL语句,从而绕过应用程序的安全检查,获取数据库中的敏感信息。例如,登录页面的用户名和密码字段可能成为SQL注入的攻击点。
跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,当这些脚本被其他用户访问时,会执行恶意操作,如窃取用户的会话信息或执行其他恶意行为。
远程代码执行(RCE):攻击者通过利用软件中的漏洞,远程在目标系统上执行任意代码,从而完全控制目标系统。
缓冲区溢出:攻击者通过向程序的缓冲区写入超出其容量的数据,导致程序崩溃或执行恶意代码。 文件包含漏洞:攻击者通过控制文件路径参数,使应用程序包含恶意文件,从而执行恶意代码。
原文始发于微信公众号(泷羽Sec-Z1eaf):小白必看之漏洞区分
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论