李曉軍

摘 要 在網(wǎng)絡(luò)不斷發(fā)達(dá)的今天，上網(wǎng)過程中不斷產(chǎn)生大量安全漏洞，如何將這些系統(tǒng)漏洞高效率的修復(fù)是一項(xiàng)重大的挑戰(zhàn)。目前網(wǎng)絡(luò)漏洞的可利用行還主要是對人工操作的依賴，將智能化和自動化進(jìn)行到底是研究一項(xiàng)重要課題，分析漏洞利用的研究是對未來網(wǎng)絡(luò)安全的重要舉措。

關(guān)鍵詞 系統(tǒng)漏洞;漏洞利用;滲透測試;自動利用

1 漏洞的利用

1.1 漏洞利用概念

網(wǎng)絡(luò)漏洞是正常的信息技術(shù)、信息系統(tǒng)等產(chǎn)品在設(shè)計(jì)、運(yùn)行之中出現(xiàn)有意無意出現(xiàn)的系統(tǒng)缺陷，這些系統(tǒng)缺陷一旦被木馬等惡意利用，就很有可能在系統(tǒng)的正常服務(wù)中有嚴(yán)重的影響，對于系統(tǒng)信息的保密性、可用性和完整性都帶來了嚴(yán)重的損害。漏洞是利用系統(tǒng)程序通過給定的相關(guān)數(shù)據(jù)，生成了可以利用這個漏洞達(dá)到某種目的的實(shí)現(xiàn)的一個過程，通常來說，漏洞的生成及利用都是需要系統(tǒng)的最高權(quán)限，大部分的工作其實(shí)是做不到這點(diǎn)的，但是可以用shell方向努力或是向此方向做出相應(yīng)的貢獻(xiàn)[1]。

1.2 漏洞利用的技術(shù)

研究系統(tǒng)漏洞利用的內(nèi)容相當(dāng)廣泛，主要包括了漏洞的自利用、代碼自動生成、攻擊方法及防護(hù)繞過等內(nèi)容。通常共計(jì)方法是通過漏洞利用的本質(zhì)上的bug進(jìn)行共計(jì)方法的實(shí)際應(yīng)用，因此攻擊方法是漏洞利用的研究根基所在。而防護(hù)繞過和代碼生成是因?yàn)樵谙到y(tǒng)工作運(yùn)行過程中，隨著安全防護(hù)的實(shí)行普及，漏洞進(jìn)行研究是需要考慮很多相關(guān)問題的，在研究過程出現(xiàn)代碼生成和防護(hù)繞過等行為通常都是相輔相成進(jìn)行的，這種方法主要因?yàn)榉雷o(hù)繞過大多數(shù)的辦法都體現(xiàn)在輸出代碼上，而代碼的生成通常也會涉及該類問題，因此除了普通的防護(hù)繞過的方式，dop和shellcode也是再系統(tǒng)中常見的解決方案。

系統(tǒng)運(yùn)行時，內(nèi)存漏洞的危害較大，所以將有關(guān)于內(nèi)存布局的相關(guān)研究進(jìn)行也是研究主要的研究方向之一，對于如何將內(nèi)存數(shù)據(jù)進(jìn)行進(jìn)準(zhǔn)的運(yùn)行來達(dá)到預(yù)期目標(biāo)是主要的研究目標(biāo)。最早的系統(tǒng)漏洞利用是在2006年，Yang等人在工作中嘗試著使用符號執(zhí)行生產(chǎn)的文件系統(tǒng)來搭載程序的惡意硬盤。在此之后，有關(guān)于系統(tǒng)漏洞利用的相關(guān)研究就此展開，而隨著年月的進(jìn)行，相關(guān)研究的總體呈現(xiàn)上升趨勢。通常該類的研究再三個方面體現(xiàn)，不同系統(tǒng)信息的處理上、漏洞的類型和poc程序的數(shù)據(jù)在不斷嘗試生成相關(guān)漏洞利用。在漏洞類型上，最開始的研究是以Web的注入為主要方向，在近幾年，也有很多關(guān)于安卓的負(fù)面消息、內(nèi)存讀取漏洞等的利用研究。在利用方法上，符號執(zhí)行這個方法自發(fā)明之初就收到了廣大研究者的喜愛，同時，為了讓漏洞利用有更好的效果，大家也在不斷嘗試研發(fā)新的技術(shù)方法，比如模糊測試、模型檢測、污點(diǎn)分析或是自然語言處理等技術(shù)也應(yīng)運(yùn)而生得到廣泛使用[2]。

2 滲透測試

通常在一次完整的滲透測試中，流通通常有這幾個反面：確定目標(biāo)、收集信息、漏洞探索及利用、內(nèi)網(wǎng)轉(zhuǎn)發(fā)及滲透、痕跡清楚、撰寫報(bào)告。

在確定目標(biāo)后，進(jìn)行相關(guān)的信息收集，可以根據(jù)網(wǎng)站的LIRL進(jìn)行相關(guān)信息的明確，具體的信息可以根據(jù)主機(jī)掃描、端口掃描或是后臺目錄、網(wǎng)站漏洞掃描等方法進(jìn)行收集，以網(wǎng)站的敏感目錄進(jìn)行掃描時，需要將網(wǎng)站目錄的具體結(jié)構(gòu)進(jìn)行掃描，然后對于敏感文件是否泄漏進(jìn)行明確，或是是否可以遍歷目錄;在網(wǎng)站漏洞掃描時，需要有AWVS等掃描器的操作，最后完成漏洞的探測工作。

漏洞的探測通常需要有充足的信息支持，需要確定網(wǎng)站是否有web漏洞，然后圍繞跨站腳本、sql注入跨站請求偽造、文件解析漏洞扥方法進(jìn)行針對性的探測，同時利用AWVS等工具，以SQL注入為判斷標(biāo)準(zhǔn)，通常SQL的步驟可以分為下面幾點(diǎn)，SQL注入判斷、尋找注入點(diǎn)、對數(shù)據(jù)進(jìn)行判斷、提升注入實(shí)施權(quán)限，查看服務(wù)器變量、用戶輸入搜索等需要在SQL的注入攻擊中會得到充分的利用。以GET的注入漏洞舉例，主要包括了對于整體參數(shù)的判斷、字符串型的判斷，針對性的研究將會直接影響滲透測試的過程[3]。

探索都愛網(wǎng)站的漏洞后需要針對性的對漏洞加以利用，需要通過滲透測試結(jié)合多個漏洞來獲取SQL的注入、抓包改包的工具，需要得以充分利用。在獲取webshell后，需要進(jìn)行提權(quán)，進(jìn)一步探測內(nèi)網(wǎng)主機(jī)信息，需要對內(nèi)網(wǎng)轉(zhuǎn)發(fā)進(jìn)行開展，在滲透過程中，不能和主機(jī)進(jìn)行通信，所以需要借助webshell網(wǎng)站的服務(wù)器。實(shí)現(xiàn)通信后，可以進(jìn)行內(nèi)網(wǎng)的滲透工作，探測主機(jī)進(jìn)行掃描，明確主機(jī)的開放端口，操作系統(tǒng)信息等。目前Windows是大多數(shù)內(nèi)網(wǎng)用戶使用的系統(tǒng)，實(shí)現(xiàn)了內(nèi)網(wǎng)滲透，便可以找到域控服務(wù)器，取得權(quán)限后就可以實(shí)現(xiàn)用戶主機(jī)的登錄。完成滲透測試后需要刪除痕跡，需要對實(shí)行滲透的每一步進(jìn)行網(wǎng)絡(luò)痕跡的清楚，同時將網(wǎng)絡(luò)日志進(jìn)行清理，通常在日志清理過程中，不同的操作系統(tǒng)會有不一樣的日志清除方式[4]。

在滲透測試完成后，測試人員需結(jié)合測試成果進(jìn)行滲透測試報(bào)告的撰寫，需要明確系統(tǒng)內(nèi)部存在的漏洞和漏洞的修補(bǔ)方法，客戶可以根據(jù)滲透測試報(bào)告針對性對系統(tǒng)漏洞進(jìn)行修復(fù)，web安全由此得到較好保障。

3 結(jié)束語

隨著計(jì)算機(jī)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)技術(shù)層出不窮地涌現(xiàn)出來，漏洞利用和滲透測試受到了研究人員的再次重視，將現(xiàn)有的漏洞利用進(jìn)行優(yōu)化升級，提出新的漏洞優(yōu)化方案，基于網(wǎng)絡(luò)安全的測試技術(shù)有較高的研究價值和影響意義。為了更好地保證Web的安全和系統(tǒng)的正常運(yùn)行，各類型的漏洞利用技術(shù)和滲透測試技術(shù)必將在實(shí)際操作中得到重點(diǎn)關(guān)注和應(yīng)用，

參考文獻(xiàn)

[1] 潘志崗.互聯(lián)網(wǎng)企業(yè)Web系統(tǒng)易忽視漏洞分析[J].信息安全研究，2020，6（2）：181-187.

[2] 馮偉.面向物聯(lián)網(wǎng)自動化滲透測試的威脅攻擊研究[J].現(xiàn)代信息科技，2020，4（1）：171-173.

[3] 趙尚儒，李學(xué)俊，方越，等.安全漏洞自動利用綜述[J].計(jì)算機(jī)研究與發(fā)展，2019，56（10）：2097-2111.

[4] 肖鵬.淺談Web滲透測試技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào)，2019，16（17）： 132，134.