如題,經常說發現漏洞,到底是後門被發現了才說成是漏洞,還是真的就是漏洞而已。
漏洞一般是用於提權(獲得管理員許可權),比較有價值的是0-day漏洞,利用這種漏洞可以暫時性地獲得很高的許可權;但是這樣的漏洞一經曝出,安全人員會很快地打補丁,這樣漏洞就消失了;所以一般會在漏洞可用期間,安裝後門,後門程序可以讓攻擊者長久地維持對被攻擊機器的高許可權;同時,為了防止後門程序被受害者發現,一般會在漏洞可用期間同時安裝上rootkit。這樣,即使漏洞被補上了,通過後門,攻擊者也可以隨時返回。
可以參考鏈接進一步理解:
ustcsse308:信息安全課程13:rootkit(1)?
zhuanlan.zhihu.com
ustcsse308:信息安全課程14:rootkit(2)?
zhuanlan.zhihu.com
真的就是漏洞啊。
不過也會有一些別有用心的,舉幾個栗子:
一,特殊軟體的內置後門特徵,究竟是無心插柳還是別有用心各位看官自己琢磨啦!
Cobalt Strike是一款滲透測試神器,常被業界人稱為CS神器。Cobalt Strike已經不再使用MSF而是作為單獨的平台使用,它分為客戶端與服務端,服務端是一個,客戶端可以有多個 (beacon),可被團隊進行分散式協團操作。
Cobalt Strike的 「Team Server」 Web伺服器是基於NanoHTTPD,這是一個用Java編寫的開源Web伺服器。但是,此Web伺服器無意中在其所有HTTP響應中返回了多餘的空白符。