问攻击矢量，攻击面，漏洞，利用:区别在哪里？

EN

所有四个术语都有很大的不同：

描述攻击：

• 攻击载体:进行攻击的“路线”。SQLi通常使用web应用程序的浏览器客户端执行。web应用程序是攻击矢量(也可能是Internet、客户端应用程序等；它取决于您的关注点)。
• 利用漏洞利用漏洞的方法。用来向web应用程序发送SQL命令以利用未经消毒的用户输入的代码是一种‘利用’。

描述目标：

• “攻击面”：描述如何暴露在攻击中。如果没有防火墙来限制有多少端口被封锁，那么“攻击面”就是所有的端口。阻塞所有端口，但端口80将您的“攻击面”减少到一个端口。
• 脆弱性:暴露风险的弱点。未存储的用户输入可以通过SQLi方法造成“漏洞”。

我们也可以从用户作为目标的角度来看待这个问题。攻击者将受感染的PDF作为电子邮件附件发送给用户。用户打开PDF，受到感染，并安装恶意软件。“攻击矢量”是电子邮件，“漏洞”是PDF中的代码，“漏洞”是PDF查看器允许代码执行的弱点，“攻击面”是用户和电子邮件系统。

据我所知，这是真的，不过，我相信有些人可能会在措辞上略作改进：

• 攻击向量是攻击的“类型”，它允许攻击者成功。
• 攻击面是可以攻击多少个端点，例如，如果您以一个网站为目标，使用脚本语言(PHP/Node.)和数据库(MySql/Postgre.)，则攻击面大于针对没有动态内容和数据库的单个静态页面的攻击面。
• 漏洞是系统中的一个弱点，可用于更改系统的预期行为，有时允许内存转储，有时允许冒充用户.
• 利用漏洞是用来进行攻击的工具。

根据我的理解，并将一个简单的web应用程序作为测试环境，我可以看到它们之间的关系如下：

攻击面用于识别系统/ web中可能包含任何漏洞的组件/部件(例如web应用程序身份验证功能)，漏洞评估应用于攻击表面步骤中发现的已识别组件/部件(身份验证)，以便查找漏洞(例如，无输入验证)攻击矢量(攻击类型)，指根据已识别的漏洞(不进行输入验证)(如SQLI、XSS、FI、..etc开发)来识别可以进行的攻击(例如，SQLI攻击、XSS攻击、FI攻击、FI攻击)。..etc)针对已识别的漏洞(没有输入验证)，以便访问受害者计算机上的数据或系统。