漏洞利用

漏洞利用（英語：Exploit，本意为“利用”）是计算机安全术语，指的是利用程序中的某些漏洞，来得到计算机的控制权（使自己编写的代码越过具有漏洞的程序的限制，从而获得运行权限）。在英语中，本词也是名词，表示为了利用漏洞而编写的攻击程序，即漏洞利用程序。

经常还可以看到名为ExploitMe的程序。这样的程序是故意编写的具有安全漏洞的程序，通常是为了练习写Exploit程序。^{[原創研究？]}

分類编辑

有多種對漏洞進行分類的方法。最常見的是漏洞利用如何與易受攻擊的軟件進行通信。^[1]

遠程利用在網絡上工作，並在沒有事先訪問易受攻擊的系統的情況下利用安全漏洞。^[2]

本地漏洞利用需要事先訪問易受攻擊的系統，並且通常會將運行漏洞利用的人員的權限增加到超過系統管理員授予的權限。還存在針對客戶端應用程序的漏洞利用，通常由修改後的服務器組成，如果通過客戶端應用程序訪問，這些服務器會發送漏洞利用。^[3]

針對客戶端應用程序的漏洞利用也可能需要與用戶進行一些交互，因此可以與社會工程方法結合使用。另一種分類是針對易受攻擊的系統採取的行動；未經授權的數據訪問、任意代碼執行和拒絕服務就是例子。

这是一篇计算机安全小作品。你可以通过编辑或修订扩充其内容。

^ Exploits Database by Offensive Security. www.exploit-db.com. [2021-10-25]. （原始内容于2016-07-29）.
^ Ric Messier. CEH v11 Certified Ethical Hacker Study Guide. Sybex. 2021 [2021-10-25]. ISBN 978-1119800286. （原始内容于2021-10-27）.
^ Exploit Database | Rapid7. www.rapid7.com. [2021-10-25]. （原始内容于2019-04-16）.