小白必看之漏洞区分

发布于 作者:

小白必看之漏洞区分

原创 Z1eaf 泷羽Sec-Z1eaf 2025-01-11 14:42

背景介绍

在网络安全的圈子中,我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞,因为一个0day漏洞无异于一柄绝世神剑,能让你在渗透测试或者护vv中大杀四方,如入无人之境。

今天,我们就来聊一聊关于漏洞的一些事。

0day漏洞

什么是0day

0day漏洞,也称为零日漏洞或零时差攻击。这是一种在被发现后立即被恶意利用的安全漏洞。这些漏洞在被发现之前一直被黑客所利用,而一旦被公开,它们将立即成为攻击者的目标。

怎么发现的

0day漏洞的发现通常是由黑客或安全研究人员完成的。他们通过分析应用程序的源代码或二进制文件来查找潜在的安全缺陷,也就是代码审计

广泛影响的0day漏洞

永恒之蓝(EternalBlue)
:永恒之蓝漏洞是由美国国家安全局(NSA)开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄露。该漏洞利用程序可以用来进行远程代码执行,攻击者可以利用此漏洞攻击存在漏洞的计算机系统,从而进行恶意操作。

Struts2
:Struts2是一种广泛使用的Java Web应用程序框架,由于其存在远程命令/代码执行漏洞,攻击者可以利用该漏洞执行恶意代码。近年来,Struts2漏洞频繁出现,给企业和个人用户带来了很大的安全威胁。

Bash破壳漏洞(Bash Shellshock)
:Bash破壳漏洞是一种存在于Bash Shell中的漏洞,攻击者可以利用该漏洞通过构造恶意的环境变量来获取Shell的执行权限。一旦攻击者获取了Shell的执行权限,就可以对系统进行任意操作,包括窃取敏感信息、篡改系统配置等。

心脏滴血漏洞(OpenSSL Heartbleed)
:心脏滴血漏洞是一种存在于OpenSSL中的漏洞,攻击者可以利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内存中的数据,从而获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密信息。

nday漏洞

什么是nday漏洞

Nday漏洞是指那些已经公开披露,并且供应商已经发布了修复补丁,但由于各种原因,受害者仍未打补丁的漏洞。这里的“N”可以是任意大于1的整数,表示修复程序发布的时间延迟。Nday漏洞可能存在更长的时间窗口,使得攻击者有更多的机会利用漏洞进行攻击。

nday漏洞的意义

在我们的实战中有可能会遇到较老版本的CMS,操作系统等,它们就有相应版本的历史漏洞。这意味着我们可以利用nday漏洞实现渗透。

nday漏洞的利用

1.利用已知的漏洞利用代码(EXP)
:在黑客社区和地下市场中,Nday漏洞的利用代码经常流传,攻击者可以直接使用这些代码来攻击目标系统。

2.结合其他漏洞
:攻击者可能会将Nday漏洞与其他已知漏洞结合使用,以实现更复杂的攻击,例如提权、数据泄露等。

3.社会工程学攻击
:攻击者可能会利用用户对安全更新的忽视,通过社会工程学手段诱导用户点击恶意链接或下载恶意软件,从而利用Nday漏洞。

通用漏洞

什么是通用漏洞

通用漏洞
是指那些普遍存在于多个系统、应用程序或协议中的安全缺陷。这些缺陷可能被恶意攻击者利用来获取未授权的访问权限、破坏数据完整性、中断服务等。

通用漏洞
通常由软件设计或编码错误引起,可能会导致拒绝服务攻击、数据泄露、系统崩溃等问题

常见的通用漏洞

SQL注入
:攻击者通过在输入字段中插入恶意SQL语句,从而绕过应用程序的安全检查,获取数据库中的敏感信息。例如,登录页面的用户名和密码字段可能成为SQL注入的攻击点。

跨站脚本(XSS)
:攻击者通过在网页中插入恶意脚本,当这些脚本被其他用户访问时,会执行恶意操作,如窃取用户的会话信息或执行其他恶意行为。

远程代码执行(RCE)
:攻击者通过利用软件中的漏洞,远程在目标系统上执行任意代码,从而完全控制目标系统。

缓冲区溢出
:攻击者通过向程序的缓冲区写入超出其容量的数据,导致程序崩溃或执行恶意代码。 文件包含漏洞:攻击者通过控制文件路径参数,使应用程序包含恶意文件,从而执行恶意代码。

学习分享

FreeBuf知识大陆

欢呼各位热爱网络安全的师傅们加入我们的帮会。是真正的红队大佬创建的,里面会定时丢些网上没有的工具(比如安卓远控7.4,不过现在已经删除了,有时限,加入的记得看好时间),现在只要99就可以终身,后面人多了就会涨价了

其中:有大量关于网络安全的电子书籍,各个帮会成员全网收集的各付费网安学习资料、计算机考研资料等等

还有大量最新公开、内部整理5000+POC合集,优质渗透利用工具。

进入帮会更多精彩内容,优质工具。

OSCP+培训

在你还在犹豫是否要报名oscp的时候,别人已经行动了,在学习完oscp培训和泷羽sec的红队全栈课后别人在那月入过万了而你却还在为没有能力证明和没有工作而发愁,那为什么不行动起来呢?想报名oscp的欢迎找我咨询,oscp课程给的惊喜:

1、报名一次oscp培训终身免费即可无限学习下一期,下下一期,学到你会再去考试oscp

2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐,或者拿下泷哥给的目标保你红队

3、4000可以分期,无利息,学生还优惠500

4、泷老师直播讲解OSCP官方课程,同时进行100+台靶机的实操教学。

价格亲民,课程优质,仅此一家。

学习交流群

学习交流群创建啦!欢迎各位热爱网络空间安全的师傅们加入我们。如果遇到学习的困难,群里的大佬也会为你解答,让我们相互交流,相互学习,共同进步。

群链接在公众号主页,如果链接过期了可以在后台通知作者,我会及时更新。