（5/8 软件漏洞攻击利用技术）如何成为一名黑客（网络安全从业者）——网络攻击技术篇

1、软件漏洞的概念与分类

---

        软件漏洞是指计算机系统中的软件在具体的实现、运行、机制、策略上存在的缺陷或脆弱点。攻击者可以利用漏洞获得计算机的权限。

        软件漏洞按照软件类别不同，可以分为操作系统服务程序漏洞、文件处理软件漏洞、浏览器软件漏洞和其他软件漏洞等。

（1）操作系统服务程序漏洞

        操作系统服务程序漏洞是针对操作系统平台中各项提供系统服务功能的模块中存在的漏洞。

        根据操作系统中各个服务模块工作层次的不同，操作系统服务程序漏洞可分为：

        1）针对应用程序漏洞实施的攻击，最佳的漏洞利用效果是过的操作系统管理员的权限。

        2）针对内核程序的漏洞实施攻击并成功利用厚，则可以获得操作系统内核的权限，这是操作系统级别最高的权限，可以获得操作系统内核的权限，这是操作系统级别最高的权限，可以操作任何操作系统的资源，安全防护技术也无法阻止。

        按照操作系统中服务模块是否提供网络服务功能，可以分为：

        1）网络服务模块的漏洞，可以通过网络发起攻击，使攻击者可以通过网络获得远程的控制权限。

        2）本地服务模块的漏洞，只能在操作系统运行漏洞利用程序才能实现利用。

（2）文件处理软件漏洞

        典型的文件处理软件有Office系列办公软件、Photoshop图形处理软件等。由于大多数文件处理软件不提供网络服务端口，所以针对这类软件漏洞发起的攻击只能在本地操作系统运行。

（3）浏览器软件漏洞

        针对浏览器漏洞的攻击往往通过网络进行，不过通常不是采用主动攻击，而是采用诱骗式攻击。网站挂马就是针对浏览器漏洞的一种主要的攻击手段。

（4）其他软件漏洞

        指的是一些除了上述三种软件外的，其他应用广泛的软件也存在漏洞，比如ActiveX控件，ActiveX控件为了增加浏览器对多媒体、交互式处理以及动能复杂程度的支持力度，ActiveX控件被广泛用于开发各种浏览器的扩展功能。多家公司开发的应用广泛的ActiveX控件都被爆出了高危漏洞。ActiveX控件漏洞的攻击方式和网站挂马相同。

2、软件漏洞的攻击利用技术

---

        针对操作系统下多种软件漏洞的攻击技术可以分为两类：直接网络攻击技术和诱骗式网络攻击技术。

（1）直接网络攻击

        是指攻击者直接通过网络对目标系统发起主动攻击。针对对外提供网络服务的操作系统服务程序漏洞，可通过直接网络攻击方式发起攻击。对在网络上对外提供网络服务并开放网络访问端口的系统，攻击者可以通过网络针对其IP地址和端口发送含有漏洞攻击代码和后面的数据包，就可以直接拿到目标主机的远程控制权。

        例如，2001年的”红色代码“病毒利用IIS处理请求数据时的缓冲区溢出漏洞。2002年的”冲击波“病毒利用RPC处理TCP/IP消息时存在的缓冲区溢出漏洞。2004年的”震荡波“病毒利用LSASS的缓冲区溢出漏洞，等等。

        可用的软件有Metasploit。Metasploit是一款著名的软件漏洞网络攻击框架，它提供了开源的原件框架，允许开发者以插件的形式提交攻击脚本。

（2）诱骗式网络攻击

        对于没有开放网络端口不提供对外服务的文件处理漏洞漏洞、浏览器软件漏洞和其他软件漏洞，攻击者无法直接通过网络发起攻击。因为这类漏洞只能在本地执行才能触发漏洞，所以攻击者只有采用诱骗的方式诱使用户执行漏洞利用代码。

        因此，诱骗式网络攻击根据诱骗的方式不同，可分为以下两种：

1）基于网站的诱骗式间接网络攻击

        基于浏览器软件漏洞和其他需要处理网页代码的软件漏洞，在处理网页中嵌入的漏洞利用代码才能实现漏洞的触发和利用。攻击者通常自己搭建网站或者篡改被其控制的网站，将含有漏洞触发代码的文件或脚本嵌入到网页中，诱使用户访问挂马网站，触发漏洞并向用户计算机植入恶意程序。

        这种攻击要成功，需具备两个条件：第一是必须通过第三方的网站服务器，第二是必须诱使用户访问被挂马的网站中的漏洞触发代码。因此它被称为是间接的。

        这类漏洞有IE浏览器的MS12-010、MS11-018、MS11-017，ActiveX控件漏洞MS09-046以及Windows函数GDI的MS07-017等。

2）网络传播本地诱骗点击攻击

        对于稳健处理软件漏洞、操作系统服务程序中内核模块的漏洞以及其他软件漏洞中的本地执行漏洞，需要在本地执行漏洞利用程序才能触发。因此，攻击者通常使用E-mail、QQ等通讯工具将含有漏洞触发代码的文件发送给用户，或者通过上传到网站诱使用户下载。待用户将漏洞利用程序运行，攻击者就可以获得权限执行恶意操作。

        这种攻击也有两个前提条件才能攻击成功：第一是要通过直接网络发送或者间接网络下载的方式，让用户先接收到含有漏洞利用程序的文件，第二是必须诱骗用户运行这个文件才能触发漏洞。

        此类漏洞有微软内核漏洞MS12-075、MS12-008、MS09-065、MS09-058等，文件处理软件Word漏洞MS12-029、MS10-056等。

3、软件漏洞攻击的防范

---

        我们可以通过以下措施防范软件漏洞攻击：

1、安全使用新版本的操作系统和软件

2、访问正规网站

3、不随意点击通过电子邮件或通信软件发来的文件

4、安全杀毒软件和主动防御技术

---

        欢迎大家关注我的微信公众号，学习更多关于网络安全的知识。如果你有什么好的建议，也欢迎通过公众号给我留言，一定虚心接受有益的建议。

搜索公众号：Quark网络安全

或长按扫下方的二维码↓↓↓↓↓

---

        免责声明：本公众号发表的所有文章均旨在传播网络安全知识及指导用户保护隐私，至于用户将所学知识用于何种目的或造成何种后果，本微信公众号均无力控制，也概不负责。

        图片源自网络，如有侵权，请告之。