1.6.3 漏洞利用

漏洞利用（Exploitation）是將軟件錯誤、軟件漏洞以及安全風險結合起來，將安全風險變為實際的攻擊行為。一般來說，漏洞利用通常是一段代碼、一個程序或一個精心編制的數據，它利用軟件漏洞對系統進行攻擊，從而使安全風險具體化，實現意外的行為。

漏洞利用分為本地利用和遠程利用兩種。本地利用指的是利用系統的本地漏洞進行權限提升，實現對目標系統的完全控制。遠程利用一般針對特定的網絡服務，利用遠程系統的漏洞，其目的是獲取未經授權的信息或資源。

常見的漏洞利用類型有：

（1）拒絕服務（Denial of Service, DoS）。DoS利用系統的漏洞造成給定服務或系統崩潰。一般來說，攻擊者從系統崩潰或停止服務中得不到好處，因此，DoS一般不是攻擊者想要的目標，專業的滲透測試中很少會用DoS。

（2）本地權限提升（Local Privilege Escalation, LPE）。本地權限提升的目標是利用本地系統的脆弱性，提升原有的系統有限訪問權限。一般是指獲取到管理員的權限，具體有：

? 活動目錄的“Domain Admin”。

? Windows系統下“NT Authority/System”。

? UNIX/Linux下“Root”用戶的權限。

（3）遠程代碼執行（Remote Code Execution, RCE）。遠程代碼執行的目的是在目標系統上執行任意的代碼。

（4）針對Web應用的利用（Web Applications, WebApps）。

（5）Client-Side Exploits，即針對客戶端應用漏洞的利用。

（6）PoC（Proof of Concept）。PoC可以在無須發起攻擊的情況下利用一段代碼來檢查給定系統是否存在某個特定漏洞。

在進行漏洞利用時，我們不得不提到漏洞利用的有效載荷，因為它是大多數漏洞利用不可分割的一部分。有效載荷基本上定義了利用漏洞后要執行的操作。常見的操作有：執行代碼、引發一個逆向shell、創建一個后門、創建一個用戶、對文件進行讀取。

有效載荷通常以shell代碼的形式編寫，但也有例外，如WebApps漏洞利用就是以文本形式提供有效負載的。