4月 29th, 2025 
Linux exploit的类型主要包括以下几种:
-
SQL注入:
- 数字型注入、字符型注入
- 报错注入、布尔注入、延时注入、联合注入、堆叠注入、宽字节注入
- get注入、post注入、http头注入、cookie注入
-
命令执行和代码执行:
- 由于服务器对危险函数过滤不严,导致用户输入的一些字符串可以被转换成代码来执行,从而造成代码执行漏洞。
-
提权攻击:
- 包括suid提升、sudo提升等,通过获取更高的访问权限来执行敏感操作或控制整个系统。
-
缓冲区溢出攻击:
- 向应用程序输入超出其预期大小的数据,覆盖相邻内存区域的内容,从而执行恶意代码。
-
内核漏洞利用:
- 利用内核中的漏洞提升权限,获取系统的最高控制权。
-
网络服务漏洞利用:
- 与系统的网络配置、服务程序本身的缺陷或不当配置有关,如SSH服务的漏洞。
-
社会工程学攻击:
- 通过欺骗、诱骗或操纵用户来获取敏感信息,如密码、账号等。
-
物理入侵攻击:
- 通过物理访问服务器或设备,直接获取系统权限。
-
木马攻击:
- 在系统中安装后门程序,以获取对系统的远程访问权限。
-
嗅探攻击:
- 截获网络上的数据包,以获取敏感信息,如用户名、密码等。
了解这些常见的Linux exploit类型,可以帮助系统管理员和用户采取相应的预防措施,如定期更新系统、使用强密码、配置防火墙和入侵检测系统等,以提高系统的安全性。
Posted in 
