Exploit

Exploit的英文意思就是利用，它在黑客眼里就是漏洞利用，有漏洞不一定就有Exploit（利用)，有Exploit就肯定有漏洞。

我們幾乎每隔幾天就能聽到最近有一個(gè)新發(fā)現(xiàn)的可以被利用(exploit)的漏洞(vulnerability)，然后給這個(gè)漏洞打上補(bǔ)丁。而事實(shí)上，這里面的內(nèi)容比你想象的要多，因?yàn)槟悴豢赡苤浪熊浖穆┒?，而且那些可利用的漏洞也只是被少?shù)人所了解。

漏洞是存在于一個(gè)程序、算法或者協(xié)議中的錯(cuò)誤，可能帶來一定的安全問題。但不是所有的漏洞都是能夠被利用來攻擊(exploitable)的，理論上存在的漏洞，并不代表這個(gè)漏洞足以讓攻擊者去威脅你的系統(tǒng)。一個(gè)漏洞不能攻擊一個(gè)系統(tǒng)，并不代表兩個(gè)或多個(gè)漏洞組合就不能攻擊一個(gè)系統(tǒng)。例如：空指針對(duì)象引用(null-pointerdereferencing)漏洞可以導(dǎo)致系統(tǒng)崩潰(如果想做拒絕服務(wù)攻擊就足夠了)，但是如果組合另外一個(gè)漏洞，將空指針指向一個(gè)你存放數(shù)據(jù)的地址并執(zhí)行，那么你可能就利用此來控制這個(gè)系統(tǒng)了。

一個(gè)利用程序(Anexploit)就是一段通過觸發(fā)一個(gè)漏洞(或者幾個(gè)漏洞)進(jìn)而控制目標(biāo)系統(tǒng)的代碼。攻擊代碼通常會(huì)釋放攻擊載荷(payload)，里面包含了攻擊者想要執(zhí)行的代碼。exploits利用代碼可以在本地也可在遠(yuǎn)程進(jìn)行。一個(gè)遠(yuǎn)程攻擊利用允許攻擊者遠(yuǎn)程操縱計(jì)算機(jī)，理想狀態(tài)下能夠執(zhí)行任意代碼。遠(yuǎn)程攻擊對(duì)攻擊者非常重要，因?yàn)楣粽呖梢赃h(yuǎn)程控制他/她的主機(jī)，不需要通過其它手段(讓受害者訪問網(wǎng)站，點(diǎn)擊一個(gè)可執(zhí)行文件，打開一個(gè)郵件附件等等)，而本地攻擊一般都是用來提升權(quán)限。