信息安全中pwn到底能用來幹什麼？

僅限於軟體漏洞的挖掘與利用嗎？

---

恩，漏洞挖掘和利用。做pwn的基本上就是干這個。所以問題的關鍵是哪裡有漏洞，怎麼利用。

這個展開就比較多了。比如本地提權，通過漏洞提升自己的許可權。比如臟牛漏洞。

還有通過一些網路服務漏洞獲取遠程伺服器許可權，比如我最近剛剛寫完利用的exim遠程代碼執行，還有永恆之藍

還有通過惡意pdf,惡意word文件讓打開的電腦直接被控制的漏洞，比如前不久的office漏洞。

光光只是漏洞挖掘與利用，就可以做一輩子了

---

你以為那些"提權工具"哪兒來的。。

---

其實一直想入門pwn，18年應該會開始學

關於pwn能幹什麼

首先就是你要是滲透的時候，比如臟牛，網上公開的版本大多是不穩定的，你如果擁有一定的pwn能力，便可以自己去調試。

再比如作為一隻web狗，如果哪一天代碼層面沒有漏洞可以審計挖掘，那麼只能去挖掘底層漏洞

總之，web狗越來越難了Orz

---

啥叫「僅限於」，軟體漏洞的挖掘與利用難道還不夠嗎。。。

這個僅限於，有這麼多東西：

1. 網馬，點開一個網站，能黑掉你的電腦
2. 提權，臟牛提權玩過吧，就是這個
3. 惡意文檔，打開一個pdf，能黑掉你電腦
4. 移動安全，你的安卓手機開著藍牙，能黑掉你的手機
5. 日路由器，能黑掉一片電腦
6. 黑心臟起搏器，能殺人

現在還覺得是僅限於嘛。。。

---

嗯。。。起床前來瞎寫寫。

pwn類的題目映射出的不止軟體的。

2017wctf的比賽題中，各大戰隊的出題範圍包括但不限於：linux提權，虛擬機逃逸，模擬器類pwn（應該還有windows kernel的題目）

近兩年某些國際ctf的賽事也有瀏覽器類題目的pwn

所以，pwn題目並不僅限於軟體層面的（可以是操作系統，hypervisor等操作系統層面的東西）。

---

用來脫褲0.0

---

(?′ω`? )

---

提權刪資料庫(逃。。。

---

推薦閱讀：