• 漏洞（Vulnerability），是指系統開發者因為本身的疏忽，造成系統本身面臨機密性、完整性、可用性上的威脅。漏洞也可視為是開發者的因素導致的Bug，只不過這些Bug與安全有關。

• 但是出現在系統或是軟體的漏洞跟我們又有甚麼關係呢?以2021著名的Log4Shell 為例，這個漏洞影響了數十億台的系統，而且其嚴重程度可讓駭客對弱點系統進行所謂的RCE(Remote Code Execution)。除此之外，軟體漏洞也可能影響一般使用者，以微軟體的Windows診斷工具（MSDT）漏洞 - Follina為例，該漏洞可讓使用者在特殊設定下僅僅只是預覽檔案就被駭客植入惡意程式，相當的恐怖。

• 講了這兩個經典的漏洞，感覺這些漏洞都很高深莫測吧?那漏洞真的距離我們這麼遠嗎，其實不然。因為針對一些嚴重漏洞，網路上都會有熱心的研究者在漏洞修補後提供對應的POC(Proof of Concept)程式，這些程式多半都可以在github、twitter上面找到。因此透過適當的環境搭建，編譯這些POC程式，要重現漏洞其實或許沒有想像中的那麼困難。一旦有辦法重現漏洞後，我們可以藉由觀察環境變化、調整POC程式去觀察了解漏洞，除了可以知道漏洞成立的前題之外，也可以學習到新的相關知識。

• 而針對某個軟體系統的某個漏洞，我們該如何辨識以及進行研究呢? CVE(Common Vulnerabilities and Exposures)資料庫是一個公開的漏洞資料庫，由MITRE組織進行維護。它會針對通報的漏洞進行審核並且給予編號，其編號格是為CVE-YYYY-NNNN，其中YYYY為西元年分。而每個CVE的漏洞資料會關聯到NVD(NATIONAL VULNERABILITY DATABASE)資料，裡面會針對該漏洞的影響嚴重性進行評分，以及紀錄該漏洞影響的產品CPE(Common Platform Enumeration)資訊。漏洞相關整理資訊參考如下圖。
  

• 也因此這個系列的30天文章，主要會由三個部分組成。

  • 介紹漏洞的背景與大致上的原理
  • 搭建漏洞環境及測試
    • Day2 - 就決定是你了 - Ubuntu，來幫我打贏這30天的戰役吧~~!!!
  • 分析漏洞流程、原理

• 預計建置及介紹的相關漏洞資訊如下 :

  • RCE類型 :
    • CVE-2021-44228 (Log4Shell)
      • Day03 - 想像帶著 log4j，架了伺服器，紀錄日誌還唱著歌，突然就被駭客RCE了
      • Day04 - 鯊鯊，你給我翻譯翻譯，甚麼是他X的Log4Shell
    • CVE-2022-22965 (Spring4shell)
      • Day05 - 那些年，我們與黑橘大神一起追的Spring4Shell
      • Day06 - Spring4Shell 跟 Log4Shell 建置環境差不了多少，地獄17層和16層的差別而已
      • Day07 - 裁判，可以讓人這樣點了又點，點了又點，點了又點，點了又點嗎??
    • CVE-2022-1388 (F5-BipIP)
      • Day08 - 今天一天來建立滿滿的大....IP平台
    • CVE-2022-26134 (Confluence)
      • Day09 - 透過 Confluence OGNL 漏洞來練習一下達可康頗斯 (Docoker Compose)
      • Day10 - 測試漏洞界的古靈精怪槍，有些要編碼，有些又不用，哭阿!!
    • CVE-2022-42889 (Text4Shell)
      • Day32 來建立看看號稱影響程度直逼 Log4Shell 的漏洞 Text4Shell ~ !
  • 繞過認證、授權 :
    • CVE-2022-26138 (Confluence)
      • Day11 - 所謂的厲害，就是讓這個世界，因為有了我，而多了一個後門帳號。而我的世界，不過就是這台Confluence。
    • CVE-2022-22978 (Spring Security)
      • Day12 - 總有那麼一個人，在乎的不是你能飛多高，而是你能否被%0d%0a繞過。
    • CVE-2022-31692 (Spring Security)
      • Day31 Spring Security 又(?)有漏洞惹~~ 使用個 forward 功能臭了嗎?!
  • 權限提升 :
    • CVE-2021-4034 (Pwnkit)
      • Day13 - Pwnkit 可不可以讓我提權一下下就好
      • Day14 - Pwnkit 如果沒有 SUID，那跟鹹魚有什麼分別？
    • CVE-2022-0847 (DirtyPipe)
      • Day15 - DirtyPipe 只有在這個骯髒的管線，才能義正嚴詞的說那些分頁是無辜的。
      • Day16 - DirtyPipe - 如果有一個分頁，你可以提權，你會不會想要用?
  • 供應鏈攻擊 :
    • CVE-2007-4559 (Python tarfile)
      • Day17 - 我最喜歡做的事之一，就是對認為 Python 供應鏈很安全的傢伙說 "NO"
  • 容器逃逸 :
    • CVE-2016-5195 (DirtyCow)
      • Day18 - 不要只看外表，容器逃逸，是由內而外逃脫出來的。
    • CVE-2022-0492 (Cgroup Unshare)
      • Day19 - 當容器逃逸的生活遇到瓶頸時，知道該怎麼做嗎？繼續用 unshare 就對了。
  • 數學類 :
    • CVE-2022-21449 (Psychic Signatures)
      • Day20 - 如果我沒看錯，你就是簽章中的霸主~ 心靈簽章(Psychic Signatures)
      • Day21 - 數學就像一盒巧克力；你永遠都不知道下一加法乘法是什麼定義
      • Day22 - You Shall Not Pass the JWT Token!!!! Really?
  • Window 應用程式 :
    • CVE-2022-30190 (Follina)
      • Day24 - 我就懶不重製篇 - Follina 漏洞建立及測試
    • CVE-2022-34713 (DogWalk)
      • Day25 - 我就懶不重製篇 - DogWalk 漏洞建立及測試
    • CVE-2022-41034 (VSCode)
      • Day34 - 沒時間解釋了~~ 趕快上車更新 VS Code 啦~~
    • CVE-2022-45025 (VSCode Extension - markdown-preview-enhanced)
      • Day35 - VSCode 又是你，而且現在居然還沒辦法修補這個漏洞QQ (CVE-2022-45025)
  • 二進制類 :
    • CVE-2022-3602 (OpenSSL)
      • Day33 跌落神壇，一度被高估的 openssl 漏洞 (CVE-2022-3602) 到底是怎麼回事呢?
  • 綜合類 :
    • CVE-2022-28219 (ADAudit)
      • Day26 - 這是我最後的漏洞了！收下吧！ - 不安全反序列化
      • Day27 - 這是我最後的漏洞了！收下吧！ - XXE
      • Day28 - 這是我最後的漏洞了！收下吧！- 建立 AD 環境
      • Day29 - 這是我最後的漏洞了！收下吧！- 攻擊開始!

• 因此接下來影片，我將會透過VMWare 建置四種作業系統進行漏洞環境驗證。相關作業系統參考如下 :

  • Linux - Ubuntu
  • Linux - CentOS (備用)
  • F5 - BigIP
  • Window 10
  • Window Server 2019

• 使用相關工具參考如下 :

  • VMWare 設定常用功能
  • SSH 工具 MobaXterm
  • 文字編輯器 - Vim
  • 錄影工具 - OBS
  • 講解工具 - ZoomIt

參考資料

1. Wiki-漏洞
2. 可俘虜數十億臺系統與設備！超級資安漏洞風暴正在席捲全球
3. 發布緩解措施2週後終於迎來修補程式，微軟修補零時差漏洞Follina
4. wiki-公共漏洞和暴露
5. CVE-2021-44228 漏洞資料庫
6. CVE-2021-44228 NVD漏洞資料庫