内网贯穿--曾经危害巨大的经典漏洞

经典RCE漏洞

RCE（Remote Code Execution）是一种严重的安全漏洞，允许攻击者在远程服务器上执行恶意代码而不需要直接访问该服务器。以下是一些经典的RCE漏洞：

1. Shellshock漏洞：

   2014年发现的一个存在于GNU Bash shell中的漏洞，可以通过精心构造的环境变量来执行任意代码。

2. Heartbleed漏洞：

   2014年发现的OpenSSL库中的漏洞，允许攻击者读取服务器内存中敏感信息，包括私钥等。

3. Apache Struts漏洞：

   如Equifax数据泄露事件中暴露的CVE-2017-5638漏洞，允许攻击者通过发送特制的HTTP请求执行远程代码。

4. PHP CGI漏洞：

   2012年发现的一个PHP漏洞，允许攻击者通过发送包含恶意代码的HTTP请求来执行代码。

5. Drupalgeddon漏洞：

   Drupal CMS的漏洞，允许攻击者利用特定请求在服务器上执行任意代码。

经典后门漏洞

后门漏洞是攻击者利用系统或应用程序中的漏洞绕过正常的安全机制，获得未经授权的访问权限的方式。以下是一些经典的Windows和Linux后门漏洞示例：

Windows 经典后门漏洞

1. NSA EternalBlue (MS17-010)

○简介：这是微软Windows操作系统的一个漏洞，被国家安全局（NSA）发现并利用。EternalBlue漏洞允许攻击者通过SMB协议远程执行代码。

○影响：WannaCry勒索软件大规模传播就是利用了这个漏洞。

2. DoublePulsar

○简介：这是一个由NSA开发的后门工具，它通常与EternalBlue结合使用。DoublePulsar是一个内存植入工具，可以在受感染的系统上执行任意代码。

○影响：在被泄露后，这个工具被广泛用于各种恶意活动。

3. CVE-2019-0708 (BlueKeep)

○简介：这是一个影响远程桌面服务（RDP）的严重漏洞，允许未经认证的攻击者通过RDP协议远程执行代码。

○影响：该漏洞影响广泛，有可能导致类似于WannaCry的大规模攻击。

Linux 经典后门漏洞

1. Dirty COW (CVE-2016-5195) 俗称脏牛漏洞

○简介：这是一个Linux内核中的提权漏洞，允许本地用户通过写时复制（Copy-On-Write）机制的竞争条件提升权限。

○影响：一旦成功利用，攻击者可以获得root权限并安装后门。

2. Shellshock (CVE-2014-6271)

○简介：这是GNU Bash中的一个严重漏洞，允许攻击者通过特制的环境变量执行任意代码。

○影响：许多基于Linux的系统和设备都受到影响，攻击者可以远程执行代码并植入后门。

3. CVE-2016-8655

○简介：这是一个Linux内核的本地提权漏洞，通过网络子系统中的竞争条件实现。攻击者可以通过该漏洞获得root权限。

○影响：成功利用该漏洞的攻击者可以完全控制受影响的系统。

4. Exim E-Mail Server漏洞 (CVE-2019-10149)

○简介：Exim邮件服务器中的一个漏洞，允许远程执行代码。攻击者可以利用该漏洞在系统上执行任意命令。

○影响：该漏洞影响广泛，可能导致系统被接管并植入后门。

后记

这些漏洞只是冰山一角，实际中存在许多其他已知和未知的后门漏洞。保持系统和软件的定期更新、使用强大的安全措施以及进行安全审计和渗透测试是防止后门攻击的重要方法。