常用的漏洞挖掘技术方法有哪些


发现错别字 4个月前 提问
回答
1
浏览
283
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
CISAW安全运维(专业级) 高级信息系统项目管理师
最佳答案

攻击者攻击的重要步骤就是尽量挖掘出系统的漏洞,并针对具体的漏洞研究相应的攻击方法。常用的漏洞挖掘技术方法有如下内容。

1.系统或应用服务软件漏洞

攻击者可以根据目标系统提供的不同服务,使用不同的方法以获取系统的访问权限。如系统提供了 finger 服务,攻击者就能因此得到系统用户信息,进而通过猜测用户口令获取系统的访问权;如果系统还提供其他的一些远程网络服务,如邮件服务 WWW 服务、匿名 FTP 服务、TFTP 服务,攻击者就可以使用这些远程服务中的漏洞获取系统的访问权。

2.主机信任关系漏洞

攻击者寻找那些被信任的主机,通常这些主机可能是管理员使用的机器,或是 台被认为很安全的服务器。比如,攻击者可以利 CGI 的漏洞,读取/etc/hosts.allow 文件等。通过这个文件,就可以大致了解主机间的信任关系。下一步,就是探测这些被信任的主机中哪些存在漏洞。

3.目标网络的使用者漏洞

尽量去发现有漏洞的网络使用者,这对攻击者来说往往能起到事半功倍的效果,堡垒最容易从内部攻破就是这个缘故。常见的攻击方法主要有网络邮件钓鱼、用户弱口令破解、 盘摆渡攻击、网页恶意代码等。

4.通信协议漏洞

通过分析目标网络所采用的协议信息寻找漏洞,如 IP 协议中的地址伪造漏洞、Telnet/Http/Ftp/POP3/SMTP 等协议的明文传输信息漏洞。

5.网络业务系统漏洞

通过掌握目标网络的业务信息发现漏洞,如业务服务申请登记非实名漏洞。

系统中漏洞的存在是系统受到各种安全威胁的根本原因。外部攻击者的攻击主要利用了系统网络服务中的漏洞,内部人员则利用了系统内部服务及其配置上的漏洞。而拒绝服务攻击主要是利用资源的有限性及分配策略的漏洞,长期占用有限资源不释放,使其他用户得不到应得的服务;或者是利用服务处理中的漏洞,使该服务程序崩溃。

回答所涉及的环境:联想天逸510S、Windows 10。

4个月前 / 评论
回答数量: 1