簡述系統漏洞利用及滲透測試帶來的啟示

李曉軍

摘 要 在網絡不斷發達的今天，上網過程中不斷產生大量安全漏洞，如何將這些系統漏洞高效率的修復是一項重大的挑戰。目前網絡漏洞的可利用行還主要是對人工操作的依賴，將智能化和自動化進行到底是研究一項重要課題，分析漏洞利用的研究是對未來網絡安全的重要舉措。

關鍵詞 系統漏洞;漏洞利用;滲透測試;自動利用

1 漏洞的利用

1.1 漏洞利用概念

網絡漏洞是正常的信息技術、信息系統等產品在設計、運行之中出現有意無意出現的系統缺陷，這些系統缺陷一旦被木馬等惡意利用，就很有可能在系統的正常服務中有嚴重的影響，對于系統信息的保密性、可用性和完整性都帶來了嚴重的損害。漏洞是利用系統程序通過給定的相關數據，生成了可以利用這個漏洞達到某種目的的實現的一個過程，通常來說，漏洞的生成及利用都是需要系統的最高權限，大部分的工作其實是做不到這點的，但是可以用shell方向努力或是向此方向做出相應的貢獻[1]。

1.2 漏洞利用的技術

研究系統漏洞利用的內容相當廣泛，主要包括了漏洞的自利用、代碼自動生成、攻擊方法及防護繞過等內容。通常共計方法是通過漏洞利用的本質上的bug進行共計方法的實際應用，因此攻擊方法是漏洞利用的研究根基所在。而防護繞過和代碼生成是因為在系統工作運行過程中，隨著安全防護的實行普及，漏洞進行研究是需要考慮很多相關問題的，在研究過程出現代碼生成和防護繞過等行為通常都是相輔相成進行的，這種方法主要因為防護繞過大多數的辦法都體現在輸出代碼上，而代碼的生成通常也會涉及該類問題，因此除了普通的防護繞過的方式，dop和shellcode也是再系統中常見的解決方案。

系統運行時，內存漏洞的危害較大，所以將有關于內存布局的相關研究進行也是研究主要的研究方向之一，對于如何將內存數據進行進準的運行來達到預期目標是主要的研究目標。最早的系統漏洞利用是在2006年，Yang等人在工作中嘗試著使用符號執行生產的文件系統來搭載程序的惡意硬盤。在此之后，有關于系統漏洞利用的相關研究就此展開，而隨著年月的進行，相關研究的總體呈現上升趨勢。通常該類的研究再三個方面體現，不同系統信息的處理上、漏洞的類型和poc程序的數據在不斷嘗試生成相關漏洞利用。在漏洞類型上，最開始的研究是以Web的注入為主要方向，在近幾年，也有很多關于安卓的負面消息、內存讀取漏洞等的利用研究。在利用方法上，符號執行這個方法自發明之初就收到了廣大研究者的喜愛，同時，為了讓漏洞利用有更好的效果，大家也在不斷嘗試研發新的技術方法，比如模糊測試、模型檢測、污點分析或是自然語言處理等技術也應運而生得到廣泛使用[2]。

2 滲透測試

通常在一次完整的滲透測試中，流通通常有這幾個反面：確定目標、收集信息、漏洞探索及利用、內網轉發及滲透、痕跡清楚、撰寫報告。

在確定目標后，進行相關的信息收集，可以根據網站的LIRL進行相關信息的明確，具體的信息可以根據主機掃描、端口掃描或是后臺目錄、網站漏洞掃描等方法進行收集，以網站的敏感目錄進行掃描時，需要將網站目錄的具體結構進行掃描，然后對于敏感文件是否泄漏進行明確，或是是否可以遍歷目錄;在網站漏洞掃描時，需要有AWVS等掃描器的操作，最后完成漏洞的探測工作。

漏洞的探測通常需要有充足的信息支持，需要確定網站是否有web漏洞，然后圍繞跨站腳本、sql注入跨站請求偽造、文件解析漏洞扥方法進行針對性的探測，同時利用AWVS等工具，以SQL注入為判斷標準，通常SQL的步驟可以分為下面幾點，SQL注入判斷、尋找注入點、對數據進行判斷、提升注入實施權限，查看服務器變量、用戶輸入搜索等需要在SQL的注入攻擊中會得到充分的利用。以GET的注入漏洞舉例，主要包括了對于整體參數的判斷、字符串型的判斷，針對性的研究將會直接影響滲透測試的過程[3]。

探索都愛網站的漏洞后需要針對性的對漏洞加以利用，需要通過滲透測試結合多個漏洞來獲取SQL的注入、抓包改包的工具，需要得以充分利用。在獲取webshell后，需要進行提權，進一步探測內網主機信息，需要對內網轉發進行開展，在滲透過程中，不能和主機進行通信，所以需要借助webshell網站的服務器。實現通信后，可以進行內網的滲透工作，探測主機進行掃描，明確主機的開放端口，操作系統信息等。目前Windows是大多數內網用戶使用的系統，實現了內網滲透，便可以找到域控服務器，取得權限后就可以實現用戶主機的登錄。完成滲透測試后需要刪除痕跡，需要對實行滲透的每一步進行網絡痕跡的清楚，同時將網絡日志進行清理，通常在日志清理過程中，不同的操作系統會有不一樣的日志清除方式[4]。

在滲透測試完成后，測試人員需結合測試成果進行滲透測試報告的撰寫，需要明確系統內部存在的漏洞和漏洞的修補方法，客戶可以根據滲透測試報告針對性對系統漏洞進行修復，web安全由此得到較好保障。

3 結束語

隨著計算機技術的發展，各種網絡技術層出不窮地涌現出來，漏洞利用和滲透測試受到了研究人員的再次重視，將現有的漏洞利用進行優化升級，提出新的漏洞優化方案，基于網絡安全的測試技術有較高的研究價值和影響意義。為了更好地保證Web的安全和系統的正常運行，各類型的漏洞利用技術和滲透測試技術必將在實際操作中得到重點關注和應用，

參考文獻

[1] 潘志崗.互聯網企業Web系統易忽視漏洞分析[J].信息安全研究，2020，6（2）：181-187.

[2] 馮偉.面向物聯網自動化滲透測試的威脅攻擊研究[J].現代信息科技，2020，4（1）：171-173.

[3] 趙尚儒，李學俊，方越，等.安全漏洞自動利用綜述[J].計算機研究與發展，2019，56（10）：2097-2111.

[4] 肖鵬.淺談Web滲透測試技術[J].科技創新導報，2019，16（17）： 132，134.