0
点赞
收藏
分享

微信扫一扫

漏洞发现“小迪安全课堂笔记”

_karen 2022-05-04 阅读 78

漏洞发现

思维导图(全)

在这里插入图片描述

相关名词解释

cvss
在这里插入图片描述

cve
在这里插入图片描述
exp :利用代码,利用工具
poc:验证

操作系统之漏洞探针类型利用修复

思维导图

在这里插入图片描述
角色扮演∶操作系统权限的获取会造成服务器上安全问题
漏扫工具∶Goby,Nmap,Nes3us,Openvas,Nexpose等
漏洞类型∶权限提升,缓冲器溢出,远程代码执行,未知Eug等漏洞利用∶工具框架集成类,漏洞公布平台库类,复现文章参考等
漏洞修复∶打上漏洞补丁,关闭对应入门点,加入防护软件硬件等

1.系统漏洞发现意义?
操作系统的漏洞将直接影响目标服务器的安全性。
2.漏洞类型危害情况?
漏洞类型多样,不同漏洞利用条件不同。例如:提权漏洞的前提条件是已经拿到低权限,而一些其他漏洞不需要前提条件直接获取信息。
3.如何做好未卜先知?
需要经验累积。

漏洞探针(漏扫)

Goby

下载地址:https://gobies.org
优点:界面舒适,速度快。缺点:漏洞库不够强大。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Nmap

Nmap --script=vuln 默认 nse 插件
默认nse目录路径
在这里插入图片描述
开始扫描
在这里插入图片描述
在这里插入图片描述

Nmap——vulscan库 vulners库 调用第三方库探针 说明文档:https://www.cnblogs.com/shwang/p/12623669.html

Nessus(推荐使用)

nessus漏洞库比较强大,所以推荐使用。
安装 nessus 执行命令的时候一定要管理员运行执行
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用

工具

Searchsploit

https://github.com/offensive-security/exploitdb GitHub漏洞集合
在这里插入图片描述
在这里插入图片描述
参数说明:
在这里插入图片描述

这里使用忍者安全测试系统运行
在这里插入图片描述
在这里插入图片描述

Metasploit

kali Metasploit基本使用:https://blog.csdn.net/Captain_RB/article/details/103836565
演示:
msfconsole启动
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
漏洞利用成功,系统蓝屏
在这里插入图片描述

企业内部工具

单点EXP

cvnd 国家信息安全漏洞共享平台

在这里插入图片描述

seebug 知道创宇漏洞平台

在这里插入图片描述

exploit-db

在这里插入图片描述

https://github.com/offensive-security/exploitdb GitHub漏洞集合

Github搜索漏洞编号

在这里插入图片描述

修复

  1. 打上补丁
  2. 关闭入口
  3. 防护应用

WEB应用之漏洞探针类型利用修复

在这里插入图片描述

举报

相关推荐

0 条评论