Exploit 漏洞利用
利用 漏洞 达到攻击目的的方法、代码或技术。
不要把 exploit 和 vulnerability 混为一谈:
| 概念 | 是什么 |
|---|---|
| Vulnerability | 系统里存在的弱点(门有条缝) |
| Exploit | 撬这条缝的具体手段(那根撬棍 + 怎么撬的步骤) |
| Payload | 撬开之后做什么(进屋干啥) |
几种形态
- PoC(Proof of Concept) —— 研究人员写来证明漏洞存在的最小代码
- 武器化 exploit —— 真能稳定打穿、规避防御的工业级版本
- Exploit kit —— 把多个 exploit 打包成自动化攻击工具(浏览器漏洞集合)
- 0-day exploit —— 针对厂商还不知道的漏洞;补丁出来前一直有效
谁在写 exploit
- 安全研究员(发了打补丁、卖给厂商)
- Bug bounty 猎人
- Pentest 团队
- 漏洞经纪商(Zerodium 这类,卖给政府)
- 国家级 APT
- 普通犯罪团伙(用别人开源的 PoC)
防御视角
- 打补丁 —— 把 vulnerability 消除,exploit 就没用了
- WAF、EDR —— 检测 exploit 的特征模式
- 纵深防御 —— exploit 打穿一层后还有下一层
- 利用缓解(ASLR、DEP、CFG)—— 让写 exploit 本身变难