免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
知识点:
1、远程漏扫-Nessus&Nexpose&Goby
2、本地漏扫(提权)-Wesng&Tiquan&Suggester
3、利用场景-远程利用&本地利用&利用条件
一、演示案例-操作系统-远程漏扫-Nessus&Nexpose&Goby
Nessus
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
Nexpose
Nexpose是Rapid7出品,一款著名的、极佳的商业漏洞扫描工具。跟一般的扫描工具不同,Nexpose自身的功能非常强大,可以更新其漏洞数据库,以保证最新的漏洞被扫描到。漏洞扫描效率非常高,对于大型复杂网络,可优先考虑使用;对于大型复杂网络,可以优先考虑使用。可以给出哪些漏洞可以被 Metasploit Exploit,哪些漏洞在 Exploit-db里面有exploit的方案。可以生成非常详细的,非常强大的Report,涵盖了很多统计功能和漏洞的详细信息。虽然没有Web应用程序扫描,但Nexpose涵盖自动漏洞更新以及微软补丁星期二漏洞更新。
Goby
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。能通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。
二、演示案例-操作系统-本地漏扫(提权)-Wesng&Tiquan&Suggester
Windows-漏洞提权-CVE-XXXX-XXXX
https://i.hacking8.com/tiquan(提权辅助网站)
Win08-漏洞提权-CVE-2019-1458
GitHub - rip1s/CVE-2019-1458: CVE-2019-1458 Windows LPE Exploit
这个提权漏洞只能发送一次命令,发送第二次就失败,除非重启。所以最好直接创建一个新用户
Win10-漏洞提权-CVE-2021-1732
GitHub - KaLendsi/CVE-2021-1732-Exploit: CVE-2021-1732 Exploit
GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation(包含各种漏洞,不仅仅只是提权)
Linux-漏洞提权-CVE-XXXX-XXXX
GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool
POC&CVE
根据CVE编号去寻找对应的工具地址
GitHub - 1nnocent1/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
