漏洞发现
思维导图(全)
相关名词解释
cvss
cve
exp :利用代码,利用工具
poc:验证
操作系统之漏洞探针类型利用修复
思维导图
角色扮演∶操作系统权限的获取会造成服务器上安全问题
漏扫工具∶Goby,Nmap,Nes3us,Openvas,Nexpose等
漏洞类型∶权限提升,缓冲器溢出,远程代码执行,未知Eug等漏洞利用∶工具框架集成类,漏洞公布平台库类,复现文章参考等
漏洞修复∶打上漏洞补丁,关闭对应入门点,加入防护软件硬件等
1.系统漏洞发现意义?
操作系统的漏洞将直接影响目标服务器的安全性。
2.漏洞类型危害情况?
漏洞类型多样,不同漏洞利用条件不同。例如:提权漏洞的前提条件是已经拿到低权限,而一些其他漏洞不需要前提条件直接获取信息。
3.如何做好未卜先知?
需要经验累积。
漏洞探针(漏扫)
Goby
下载地址:https://gobies.org
优点:界面舒适,速度快。缺点:漏洞库不够强大。
Nmap
Nmap --script=vuln 默认 nse 插件
默认nse目录路径
开始扫描
Nmap——vulscan库 vulners库 调用第三方库探针 说明文档:https://www.cnblogs.com/shwang/p/12623669.html
Nessus(推荐使用)
nessus漏洞库比较强大,所以推荐使用。
安装 nessus 执行命令的时候一定要管理员运行执行
利用
工具
Searchsploit
https://github.com/offensive-security/exploitdb GitHub漏洞集合
参数说明:
这里使用忍者安全测试系统运行
Metasploit
kali Metasploit基本使用:https://blog.csdn.net/Captain_RB/article/details/103836565
演示:
msfconsole启动
漏洞利用成功,系统蓝屏
企业内部工具
单点EXP
cvnd 国家信息安全漏洞共享平台
seebug 知道创宇漏洞平台
exploit-db
https://github.com/offensive-security/exploitdb GitHub漏洞集合
Github搜索漏洞编号
修复
- 打上补丁
- 关闭入口
- 防护应用