3.1　漏洞利用

漏洞是网络硬件、软件、协议的具体实现或操作系统安全策略上存在的缺陷，漏洞利用是对攻击者利用上述安全缺陷实现未授权访问、非法获取目标系统控制权或破坏系统的一系列恶意操作的统称。漏洞分为0day漏洞和Nday漏洞。0day漏洞是指在产品开发者或供应商未知的情况下被攻击者所掌握和利用的安全缺陷，0day漏洞没有可用的补丁程序，所以具有更强的隐蔽性和杀伤力。Nday漏洞则是指在产品漏洞信息已经公开的情况下，仍未对存在的漏洞采取安全补救措施而导致的依旧存在的安全缺陷，Nday漏洞的存在依然会对目标网络具有严重的安全威胁。在实战攻防演练中，漏洞利用是蓝队攻击最重要的实现手段之一，通过漏洞利用，蓝队可以在目标外网实现快速突破，在目标内网快速获取控制权限。攻防实战中蓝队常用的漏洞利用类型有以下几类。

图3-1　某次实战攻防演练中各种手段的运用