黑客必备的七大著名漏洞 不看后悔 附视频攻略

名词解释

• CVE编号

CVE 编号是常见漏洞和风险的标识符。 MITRE Corporation 对 CVE 编号进行了指定，并在 CVE 系统中维护这些事件的记录。 您可以使用 CVE 编号搜索系统，以查找与这些事件相关的信息。 

• CNNVD编号

像国内与之类似的就是CNNVD编号，即国家信息安全漏洞库编号，也是记录相关漏洞细节的。

• EXP、POC

POC：全称 ‘ Proof of Concept ‘，中文 ‘ 概念验证 ‘ ，常指一段漏洞证明的代码。

EXP：全称 ‘ Exploit ‘，中文 ‘ 利用 ‘，指利用系统漏洞进行攻击的动作。

在通俗一点，给你一段POC，你可以通过POC代码来发现、检查系统里是否存在这个漏洞；

给你一段EXP，你可以通过EXP代码来完成远程执行啦、或者其他黑掉这台服务器的相关操作。

相关七大漏洞介绍

这些漏洞是过去五年里最火的漏洞

可以说养活了一代又一代的网安工作者，基本上入门都会学习到。

CVE-2017-0144 – 永恒之蓝（EternalBlue）

永恒之蓝 （EternalBlue）利用了微软实现服务器信息块（SMB）协议中的一个漏洞。该漏洞的存在是因为微软视窗各版本中的SMB版本1（SMBv1）服务器错误地处理了来自远程攻击者的特制数据包，使他们能够在目标计算机上执行任意代码。

视频演示：如何使用Kali linux黑掉Windows系统（通过永恒之蓝漏洞）

几点小提示：

• 如果你只是进行实验，在知道windows系统IP地址的情况下则不需要用Nmap扫描整个B段
• 相关靶机 win7 SP1下载地址：https://pan.iculture.cc/s/blwta提取码tftvac
• 之前有做过类似的一篇文章也可以参考，有详细的图文操作步骤
• 更加深入的学习此漏洞，需要自己使用靶机做实验，同时还要理解其原理

受影响系统

• Windows Vista SP2
• Windows Server 2008 SP2 and R2 SP1
• Windows 7 SP1
• Windows 8.1
• Windows Server 2012 Gold and R2
• Windows RT 8.1
• Windows 10 Gold, 1511, and 1607
• Windows Server 2016

CVE-2017-5638 – Apache Struts 2 远程代码执行

3月6日，Apache Struts 2中一个新的远程代码执行（RCE）漏洞被公开。这个最新的漏洞，CVE-2017-5638，允许远程攻击者通过 “Content-Type “头将操作系统命令注入Web应用程序。

视频演示：通过Apache Struts2远程执行代码

几点小提示：

• 相关漏洞检测的POC脚本有很多，不一定非使用上述视频的https://github.com/joaomatosf/jexboss
• 在视频中，我们可以看到成功入侵之后，是可以输入终端命令，获取一些系统信息的

比如

• pwd命令：可以获取目前文件所处的系统位置
• ps aux命令：可以查看系统的进程
• cat /etc/passwd：可以获取系统账户和密码

CVE-2018-7600 – Drupalgeddon 2 远程代码执行

Drupal 7.x和8.x的多个子系统中存在一个远程代码执行漏洞，这有可能让攻击者利用Drupal网站的多个攻击载体，从而导致网站3完全被破坏。

视频演示

几点小提示：

• 上述视频主要讲了两种方法来完成该漏洞
  • 第一种是通过手动修改包来完成（可以使用浏览器插件Hackbar，或者使用BurpSuite）
  • 第二种是通过Python来进行漏洞的复现。
• Hackbar插件
  • Chrome浏览器该扩展下载地址（需要会科学上网）：https://chrome.google.com/webstore/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc?hl=zh-CN
  • FireFox浏览器该扩展下载地址：https://addons.mozilla.org/en-US/firefox/addon/hackbartool/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

• 相关Python EXP代码下载仓库：https://github.com/a2u/CVE-2018-7600

CVE-2019-0708 – 蓝屏警告（BlueKeep）

当未经认证的攻击者使用RDP连接到目标系统并发送特制的请求时，远程桌面服务（以前称为终端服务）存在一个远程代码执行漏洞。这个漏洞是预先认证的，不需要用户互动。成功利用该漏洞的攻击者可以在目标系统上执行任意代码。然后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完整用户权限的新账户。

视频演示：几行代码让你同事的电脑蓝屏（通过BlueKeep漏洞）

CVE-2019-19781 – Citrix ADC Netscaler

在Citrix Application Delivery Controller (ADC)（以前称为NetScaler ADC）和Citrix Gateway（以前称为NetScaler Gateway）存在远程代码执行漏洞，如果被利用，可能允许未经认证的攻击者进行任意代码执行。

• Citrix ADC和Citrix Gateway 13.0版所有支持的版本
• Citrix ADC和NetScaler Gateway 12.1版所有支持的版本
• Citrix ADC和NetScaler Gateway 12.0版所有支持的版本
• Citrix ADC和NetScaler Gateway 11.1版所有支持的版本、
• Citrix NetScaler ADC和NetScaler Gateway 10.5版所有支持的版本

CVE-2014-0160 – 心脏滴血（Heartbleed）

心脏滴血 （Heartbleed） Bug是流行的OpenSSL加密软件库的一个严重漏洞。这个弱点允许在正常情况下窃取由用于保护互联网安全的SSL/TLS加密所保护的信息。SSL/TLS在互联网上为网络、电子邮件、即时通讯（IM）和一些虚拟专用网络（VPN）等应用提供通信安全和隐私。

视频演示：如何黑进巴西政务网站（通过Heartbleed漏洞）

小提示：

• 相关Python的EXP代码：https://www.exploit-db.com/exploits/32764

CVE-2014-6271 – 破壳（Shellshock）

破壳漏洞（ Shellshock），也被称为Bashdoor，是广泛使用的Unix Bash shell中的一系列安全漏洞，其中第一个漏洞于2014年9月24日被披露。许多面向互联网的服务，如一些网络服务器部署，使用Bash来处理某些请求，允许攻击者导致脆弱的Bash版本执行任意命令。这可以让攻击者获得对计算机系统的未授权访问。

视频演示

下一个养活网安行业的漏洞

前几天曝光的Log4j漏洞，将会是下一个5年里最火的漏洞，不妨来了解一下。

相关影响

影响力可以说是网安圈子里的核弹效应，具体什么影响，我们可以看看受到漏洞影响的机构及产品

• Steam

• QQ邮箱

• 百度搜索

• Apple官网

• icloud官网

• 苹果Airpods

• 亚马逊

看到上面的你可能会表示，这在干什么鸭，我咋看不懂呢？不妨来听一下讲解

视频讲解

• B站UP主的讲解

https://www.bilibili.com/video/BV1FL411E7g3?from=search&seid=8971367310979192222&spm_id_from=333.337.0.0

• 国外主播的讲解

目前需要一定的英语水平（后续更新中英对应字幕，手动滑稽）

更多精彩

您可以在我们的社区网络攻防学习版块，提交相应的笔记，分享更多的网安学习经验