我是靠谱客的博主 无限朋友,最近开发中收集的这篇文章主要介绍windows漏洞价值分类排名,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

感谢本文作者:袁哥

原文链接:http://hi.baidu.com/yuange1975/blog/item/1ced99ce27c32429b600c84d.html

 

                     ‍windows漏洞价值分类排名

 

       windows漏洞价值分类排名,因为是分类排名,所以不代表单个漏洞价值,单个漏洞价值会根据具体漏洞在此基础上调整排名:

       1、底层基本api或者结构漏洞。这种漏洞有的可以勉强说不是一个漏洞,而是一类漏洞了。最有代表的是webdav漏洞。windows方面最有价值的漏洞个人认为是webdav修补的这个漏洞,其实这个漏洞不能叫为webdav漏洞,因为webdav漏洞只是其利用的一个方面。微软修补的asp include漏洞本质就是这个,但修补的时候没有修补到本质。因为是最基本的字符串的一个数据结构的问题,太多地方可以利用了,很多rpc、3389登陆等应该都受影响。因为windows的市场地位,所以目前可以说这个漏洞是所有漏洞中最有价值的一个漏洞。

      2、rpc漏洞。这个价值是因为其漏洞的影响范围,本人意识到其价值,2002年左右就转向了rpc的研究,很快就有了msg的成果,后来辉煌的时候就是因为有upnp、ras内网通杀,dns、wins、ras、iis等的漏洞负责穿透防火墙等配合。这个‍最有代表的是dcom漏洞,dcom漏洞出来后使得大家认识到了这种漏洞的价值,很快rpc研究就火起来了。随着这种漏洞的大量发现,防火墙等配置也起来了,使得现在这种漏洞价值已经在减小,但还是分类上可以排上个老二。

      3、iis远程漏洞。这个最有代表的是unicode漏洞。unicode、decode、cgi、webdav、asp include,太多了,也是我最辉煌的时候。

      4、smb漏洞。这个最开始可以排第三,但现在的环境可以微弱的弱势排在老三后面。这个ms08-068的漏洞很有意义,本人01-02年左右写出的利用吓着公司很多同事。这个价值目前外面还有低估。

      5、exchange、3389 、dns、wins等远程服务漏洞。其实3、4都是这个范围,但因为其3、4针对的两个服务的地位,其3、4的价值得到提升。

     ‍ 6、ie、jpg漏洞。钓鱼、病毒等流行,现在这个比较升温。

      7、word、pdf等文件格式漏洞。6也属于这个范围,因为ie的应用广泛和钓鱼的流行,使得6排名得到提升,甚至高于5的部分漏洞价值。6、7也归属于远程,但因为需要用户参与,所以影响其排名,分类排在5后面。

      8、本地提权漏洞。这个又可以分为两大类,一类是可以匿名的算老8,一类是修要登录的算老9。 由于windows系统虽然也是多用户系统,但使用上基本上也是单用户使用,所以其价值要大打折扣,其它系统上价值会高一些。windows系统的难点是突破,而不是权限,8、9的漏洞太多了。某数字公司的人认为这个是最有价值的漏洞,黑市上交易一个就几百万美金,‍http://finance.ifeng.com/news/tech/20100204/1797938.shtml原话“‍如果有谁发现了微软的本地提权漏洞,在国外***圈私下交易的黑市价格可以达到几百万美金一个”,能够笑掉安全圈所有人的大牙。所谓的最老0day漏洞估计是8、9中的9(webshell下估计用不了),虽然在9中是比较好的,但分类上就决定了不是很严重的漏洞。当然ms必须把其定位在严重上,因为他们的市场环境位置可能只能说10不严重。

      10、其它的一些信息泄露、拒绝服务等漏洞。

 

 

分类中的代表:

1、webdav

2、dcom

3、unicode

4、ms-068

5、dns、wins、3389输入法漏洞。

后面的太多太杂所以也就很难有代表的。

 

msg、upnp等差不多可以和dcom媲美,但dcom是第一个暴露出来的,所以地位上就差远了,可以说1、2、3、4、5都有代表作。

转载于:https://blog.51cto.com/ilovemymm/756494

最后

以上就是无限朋友为你收集整理的windows漏洞价值分类排名的全部内容,希望文章能够帮你解决windows漏洞价值分类排名所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(51)

评论列表共有 0 条评论

立即
投稿
返回
顶部