漏洞利用

漏洞利用（英語：Exploit，本意为“利用”）是计算机安全术语，指的是利用程序中的某些漏洞，来得到计算机的控制权（使自己编写的代码越过具有漏洞的程序的限制，从而获得运行权限）。在英语中，本词也是名词，表示为了利用漏洞而编写的攻击程序，即漏洞利用程序。

经常还可以看到名为ExploitMe的程序。这样的程序是故意编写的具有安全漏洞的程序，通常是为了练习写Exploit程序。^{[原創研究？]}，這類程式常見於奪旗競賽或是各種資安培訓機構的教育訓練教材中。

攻击程序的分类方法有很多种，最常见的是根据攻击程序与易受攻击软件的通信方式进行分类。^[1]

• 远程攻击：通过网络进行攻击，无需事先访问易受攻击的系统即可利用安全漏洞。^[2]

• 本地攻击：需要事先访问易受攻击的系统，并且通常会将运行攻击程序的人员的权限提升到系统管理员授予的权限之上。针对客户端应用程序的攻击也同样存在，通常由经过修改的服务器组成，这些服务器会在使用客户端应用程序访问时发送攻击程序。针对客户端应用程序的一种常见攻击形式是浏览器攻击（英语：Browser security）。^[3]

针对客户端应用程序的攻击可能还需要与用户进行一些交互，因此可以与社会工程学方法结合使用。另一种分类是根据对易受攻击系统的行为进行分类；例如未经授权的数据访问、任意代码执行和拒绝服务攻击。

许多攻击程序旨在提供对计算机系统的超级用户级别访问权限。但是，也可以使用多个攻击程序，首先获得低级别访问权限，然后反复提升权限，直到达到最高管理级别（通常称为“root”）。在这种情况下，攻击者将多个攻击程序链接在一起以执行一次攻击，这称为攻击链。

在受影响软件的作者得知攻击程序后，通常会通过补丁修复漏洞，攻击程序将无法使用。这就是为什么一些黑帽黑客以及军事或情报机构的黑客不会公开他们的攻击程序，而是将其保密的原因。

除了发现和开发攻击程序的人之外的其他人并不知晓的攻击程序被称为“零日攻击”或“0day”攻击。

黑客利用攻击程序绕过安全控制并操纵系统漏洞。研究人员估计，这每年给全球经济造成超过 4500 亿美元的损失。作为回应，各组织正在使用网络威胁情报来保护其漏洞。^[4]

攻击程序通常根据其利用的漏洞类型（有关列表，请参阅漏洞）、它们是本地/远程攻击以及运行攻击程序的结果（例如EoP、DoS、欺骗）进行分类和命名。^[5][6] 一种提供零日攻击的方案是攻击即服务（英语：Exploit as a service）。^[7]

零点击攻击是一种不需要用户交互即可运行的攻击程序，也就是说，不需要按键或鼠标点击。^[8] 2021 年发现的FORCEDENTRY（英语：FORCEDENTRY）就是一个零点击攻击的例子。^[9][10]

这些攻击程序通常是最受欢迎的攻击程序（特别是在地下攻击程序市场上），因为目标通常无法在攻击时知道自己已被入侵。

据报道，2022 年，NSO Group向各国政府出售零点击攻击程序，用于入侵个人手机。^[11]

攻击跳板是一种被黑客和渗透测试人员用来扩大目标组织攻击面的方法。由于防火墙等限制，攻击者利用一个被攻破的系统来攻击同一网络上无法从互联网直接访问的其他系统^{[需要解释]}。与面向互联网的主机相比，从网络内部可以访问的机器往往更多。例如，如果攻击者入侵了企业网络上的 Web 服务器，则攻击者可以使用该受感染的 Web 服务器攻击网络上任何可访问的系统。这类攻击通常被称为多层攻击。攻击跳板也被称为“跳岛”。

攻击跳板可以进一步分为代理跳板和VPN跳板：

• 代理跳板是指利用机器上的代理有效载荷，通过受感染的目标传输流量，并从计算机发起攻击。^[12] 这种类型的跳板仅限于代理支持的某些TCP和UDP端口。

• VPN 跳板使攻击者能够创建一个加密层，以隧道方式进入受感染的机器，通过该目标机器路由任何网络流量，例如，通过受感染的机器对内部网络运行漏洞扫描，从而有效地使攻击者获得完全的网络访问权限，就像他们在防火墙后面一样。

通常，启用跳板的代理或 VPN 应用程序作为攻击程序的有效载荷在目标计算机上执行。

攻击跳板通常是通过渗透网络基础设施的一部分（例如，易受攻击的打印机或恒温器）并使用扫描器查找连接的其他设备来攻击它们。通过攻击易受攻击的网络部分，攻击者可以感染大部分或全部网络并获得完全控制权。

• 计算机安全隐患（漏洞）

查 论 编 电脑入侵 事件 2003年骤雨计划 2009年极光行动 2010年澳大利亚网络攻击（英语：February 2010 Australian cyberattacks） 2010年偿还行动（英语：Operation Payback） 2011年DigiNotar黑客入侵事件 2011年突尼斯行动（英语：Operation Tunisia） 2011年PSN个人信息泄露事件 2011年反安全行动（英语：Operation AntiSec） 2012–2013年斯特拉特福公司电邮泄露事件 2012年领英黑客入侵事件（英语：2012 LinkedIn hack） 2013年南韩网络攻击（英语：2013 South Korea cyberattack） 2013年Snapchat黑客入侵事件 2014年Tovar行动（英语：Operation Tovar） 2014年日本文殊核电站电脑病毒事件 2014年名人照片泄露事件 2014年心脏出血漏洞 2014年破壳漏洞 2014年贵宾犬漏洞 2014年索尼影业黑客入侵事件 2015年FREAK漏洞 2015年美国联邦人事管理局资料外泄案 伟易达集团 孟加拉银行遭黑客入侵事件 Dyn网络攻击 俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特网络攻击（英语：2017 Westminster cyberattack） Petya勒索病毒 2017年乌克兰受网络攻击事件（英语：2017 cyberattacks on Ukraine） Equifax数据泄露 德勤 熔毀/幽灵漏洞 美国中央情报局被指对中国大陆网络渗透攻击 Zoom轟炸 Twitter比特币骗局 2020年美国联邦政府数据泄露事件 殖民管道網絡攻擊 Log4j2漏洞事件 2022年俄罗斯对乌克兰的网络攻击 上海公安數據庫泄露事件 2022年西北工业大学遭网络攻击事件 2023年美国五角大楼文件泄露事件 政府机构 美国网络司令部 美国国家安全局特定入侵行动办公室 美国互联网犯罪投诉中心（英语：Internet Crime Complaint Center） 中华人民共和国国家计算机网络与信息安全管理中心 中国人民解放军网络空间部队 朝鲜网络部队（日语：北朝鮮サイバー軍）（朝鮮人民軍第121局） 叙利亚电子军（英语：Syrian Electronic Army） 日本网络防卫队（日语：自衛隊サイバー防衛隊） 国际打击网络威胁多边伙伴（英语：International Multilateral Partnership Against Cyber Threats） 欧洲网络犯罪中心（英语：European Cybercrime Centre） 中華民國數位發展部 中華民國國防部資通電軍指揮部 烏克蘭資訊科技軍 新加坡共和國數碼部隊 黑客组织 匿名者 乌克兰战争期间的行动（英语：Anonymous and the 2022 Russian invasion of Ukraine） 网络金雕（英语：CyberBerkut） Derp（英语：Derp (hacker group)） Goatse安全（英语：Goatse Security） Hacking Team 蜥蜴小队（英语：Lizard Squad） LulzRaft（英语：LulzRaft） LulzSec NullCrew（英语：NullCrew） RedHack（英语：RedHack） TeaMp0isoN（英语：TeaMp0isoN） 地下纳粹（英语：UGNazi） 混沌计算机俱乐部 死牛崇拜 红客 韩国网络外交使节团 L0pht重工 方程式 隱形人安全集團 DarkSide APT 27 网络游击队 个人 陳盈豪 约翰·德雷珀（英语：John Draper） 凯文·米特尼克 下村努 罗伯特·泰潘·莫里斯 凱文·波尔森 阿德里安·拉莫 Donncha O'Cearbhaill（英语：Donncha O'Cearbhaill） 杰里米·哈蒙德（英语：Jeremy Hammond） 乔治·霍兹 古驰法（英语：Guccifer） 阿尔伯特·冈萨雷斯（英语：Albert Gonzalez） 赫克特·蒙赛格 (萨布)（英语：Hector Monsegur） 杰克·戴维斯 (绿色雕塑)（英语：Topiary (hacktivist)） 小丑 (The Jester)（英语：The Jester） weev（英语：weev） 加里·麦金农（英语：Gary McKinnon） 恶意软件 Careto (面具)（英语：Careto (malware)） CryptoLocker Dexter（英语：Dexter (malware)） 毒区（英语：Duqu） FinFisher（英语：FinFisher） 火焰 Gameover ZeuS（英语：Gameover ZeuS） Mahdi（英语：Mahdi (malware)） Metulji僵尸网络（英语：Metulji botnet） NSA ANT产品目录（英语：NSA ANT catalog） R2D2（英语：R2D2 (trojan)） Shamoon（英语：Shamoon） Stars（英语：Stars virus） 震网 黑暗幽灵 (DCM) 震荡波蠕虫 手机恶意软件（英语：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar（英语：peacenotwar） 概念·思想 《黑客宣言》 网络战 網路恐怖主義 黑客行动主义 駭客 电脑犯罪 软件破解（逆向工程） 手段·技术 安全漏洞 漏洞利用 高级长期威胁（APT） 零日攻击 DNS污染 缓冲区溢出 堆风水（英语：Heap feng shui） 堆噴射（英语：Heap spraying） 穷举攻击/蛮力攻击 跨站脚本攻击（XSS） 水坑攻击 偷渡式下载 SQL注入 中间人攻击 中途相遇攻擊 谷歌駭侵法

这是一篇计算机安全小作品。您可以通过编辑或修订扩充其内容。 查 论 编

1. ^ Exploits Database by Offensive Security. www.exploit-db.com. [2021-10-25]. （原始内容存档于2016-07-29）. 
2. ^ Ric Messier. CEH v11 Certified Ethical Hacker Study Guide. Sybex. 2021 [2021-10-25]. ISBN 978-1119800286. （原始内容存档于2021-10-27）. 
3. ^ Exploit Database | Rapid7. www.rapid7.com. [2021-10-25]. （原始内容存档于2019-04-16）. 
4. ^ Indiana University, Bloomington; Samtani, Sagar; Chai, Yidong; Hefei University of Technology; Chen, Hsinchun; University of Arizona. Linking Exploits from the Dark Web to Known Vulnerabilities for Proactive Cyber Threat Intelligence: An Attention-Based Deep Structured Semantic Model. MIS Quarterly. 2022-05-24, 46 (2): 911–946. doi:10.25300/MISQ/2022/15392. 
5. ^ Exploits Database by Offensive Security. www.exploit-db.com. 
6. ^ Exploit Database | Rapid7. www.rapid7.com. 
7. ^ Leyden, J. Exploit-as-a-service: Cybercriminals exploring potential of leasing out zero-day vulnerabilities. PortSwigger Ltd. 16 November 2021 [18 December 2023]. 
8. ^ Sneaky Zero-Click Attacks Are a Hidden Menace. Wired. [2021-09-14]. ISSN 1059-1028 （美国英语）. 
9. ^ The Stealthy iPhone Hacks That Apple Still Can't Stop. Wired. [2021-09-14]. ISSN 1059-1028 （美国英语）. 
10. ^ A new NSO zero-click attack evades Apple's iPhone security protections, says Citizen Lab. TechCrunch. 24 August 2021 [2021-09-14]. （原始内容存档于2021-08-24） （美国英语）. 
11. ^ Ryan Gallagher. Beware of 'Zero-Click' Hacks That Exploit Security Flaws in Phones' Operating Systems. February 18, 2022.  |journal=被忽略 (帮助)
12. ^ Metasploit Basics – Part 3: Pivoting and Interfaces. Digital Bond.