win7漏洞利用方法：ms12-020漏洞補丁編號

什麼是計算機的漏洞呢？漏洞（vulnerability），又叫做脆弱性，漏洞這個概念早在1947年馮·諾依曼提出計算機體系結構的時候就有涉及。他認為計算機的發展和自然生命是很像的，計算機的漏洞就和自然生命的基因缺陷一樣，也可能在使用和發展過程中產生意想不到的問題。

但是當時計算機漏洞的提出並沒有得到人們的重視，直到1970－80年代,早期黑客的出現和第一個計算機病毒的產生，計算機漏洞這個概念逐漸引起人們的關注。

一直到今天，隨着計算機應用的發展和互聯網絡的出現，漏洞相繼在軟件、硬件、管理過程，甚至人的環節出現，引起病毒泛濫、黑客猖獗，使得安全漏洞成為網絡空間的一個現實、熱門話題。

不知道大家知不知道緩衝區溢出這個概念。

計算機中的程序一般都會使用到一些內存，這些內存用來提供給程序內部使用，或是存放用戶的輸入數據，這樣的內存一般稱作緩衝區。溢出是指盛放的東西超出容器容量而溢出來了，在計算機程序中，就是數據的大小超出了計算機分配給你的內存，你使用了不在分配範圍內的內存。

而緩衝區溢出，簡單的說就是計算機對程序的輸入數據沒有進行有效的檢測，從而向緩衝區存放數據時超過了緩衝區本身的容量，而導致數據溢出到被分配空間之外的內存空間，使得溢出的數據覆蓋了其他內存空間的數據。

這個時候，黑客們就會利用緩衝區的溢出漏洞，故意寫入超過緩衝區大小的數據，從而破壞程序的堆棧，造成程序崩潰或使程序轉而執行其它指令，以達到攻擊的目的。

有許多多的經典的安全漏洞都是基於緩衝區溢出的，比如說編號MS08-067漏洞，黑客可以利用這個漏洞直接控制他人的計算機。再比如編號MS12-020的漏洞，黑客通過精心編寫的攻擊代碼，可以直接導致別人計算機藍屏這樣的嚴重後果。

那麼最根究底，漏洞是怎麼產生的呢？或者說，為什麼會產生漏洞？在這裡，小白覺得漏洞的成因可以歸納為三點。

實現漏洞：

實現漏洞是安全漏洞中最大的一類，大多數我們接觸到的安全漏洞都屬於這一類。實現類漏洞是由於在程序員在程序編碼時不夠嚴謹或對於安全性的考慮不周而產生的漏洞，緩衝區溢出類漏洞是最典型的實現漏洞

設計漏洞：

設計漏洞主要是指軟件、硬件和固件在設計時對於安全性考慮不周導致的漏洞。例如F5 BIG-ip遠程繞過驗證漏洞是由於F5設備的SSH登錄模塊內置了一個可用於登錄的秘鑰文件，這個秘鑰被泄露後任意獲取該秘鑰的用戶都可以登錄任意一台相關版本的設備。

配置漏洞：

配置漏洞是由於軟件的默認配置或者不恰當的配置導致的安全漏洞。例如弱密碼或默認密碼就是一種常見的配置漏洞。在Windows系統中，默認情況下會允許遠程用戶建立空會話（即不需要密碼就可以遠程連接到計算機），枚舉系統里的各項NetBIOS信息。

上面這些漏洞信息其實都會保存在漏洞信息管理組織手裡，那麼我們如果要了解最新的漏洞信息，我們該去哪裡呢？這裡小白和大家介紹幾個組織。

CVE（Common

Vulnerabilities & Exposures，通用漏洞披露）

美國國家漏洞數據庫（NVD）

丹麥安全公司Secunia

Security Focus Bugtraq

美國IBM公司的ISS X-Force

中國國家信息安全漏洞庫（CNNVD）

當然，小白最推薦的還是中國國家信息安全漏洞庫（CNNVD）啦，如果想要了解最新的漏洞，就可以在CNNVD的網站上面看到噢~

CNNVD

至於漏洞是怎麼被發現的呢？其實這就是黑客們的功勞啦。

大多數漏洞早先是由黑客先發現的，這些漏洞被發現後大多直接被利用於黑色產業鏈中用於牟利，根據國家信息安全漏洞庫CNNVD信息安全漏洞態勢報告（2015年度）的報告顯示，漏洞交易的市場化已成為常態，隨着漏洞交易市場完善，明碼標價，地下黑市中流通的高危漏洞大量增加，其所造成的危害也日益嚴重。

另一方面，各大軟件廠商和互聯網企業也逐步建立了自己的應急響應中心並通過各種獎勵機制鼓勵白帽子黑客將發現的安全漏洞提交給廠商，微軟、APPLE等公司的單漏洞最高獎金可達10萬美元以上，而國內的阿里、百度、騰訊、360、烏雲等互聯網公司及漏洞平台每年也提供了數十萬甚至上百萬元的獎勵基金。