如题,经常说发现漏洞,到底是后门被发现了才说成是漏洞,还是真的就是漏洞而已。
漏洞一般是用于提权(获得管理员许可权),比较有价值的是0-day漏洞,利用这种漏洞可以暂时性地获得很高的许可权;但是这样的漏洞一经曝出,安全人员会很快地打补丁,这样漏洞就消失了;所以一般会在漏洞可用期间,安装后门,后门程序可以让攻击者长久地维持对被攻击机器的高许可权;同时,为了防止后门程序被受害者发现,一般会在漏洞可用期间同时安装上rootkit。这样,即使漏洞被补上了,通过后门,攻击者也可以随时返回。
可以参考链接进一步理解:
ustcsse308:信息安全课程13:rootkit(1)?
zhuanlan.zhihu.com
ustcsse308:信息安全课程14:rootkit(2)?
zhuanlan.zhihu.com
真的就是漏洞啊。
不过也会有一些别有用心的,举几个栗子:
一,特殊软体的内置后门特征,究竟是无心插柳还是别有用心各位看官自己琢磨啦!
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个 (beacon),可被团队进行分散式协团操作。
Cobalt Strike的 「Team Server」 Web伺服器是基于NanoHTTPD,这是一个用Java编写的开源Web伺服器。但是,此Web伺服器无意中在其所有HTTP响应中返回了多余的空白符。