系统渗透与防护——漏洞分析

已于 2022-10-07 17:12:36 修改
阅读量778 收藏 7
点赞数
分类专栏: 网络安全与运维——系统渗透与防护 文章标签: 网络安全 系统安全 面试 网络 经验分享
于 2022-10-07 17:11:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60643467/article/details/127196027
版权

微软历年高危漏洞

  1. MS12-020 Dos/蓝屏/RCE漏洞
  2. MS15-034 HTTP.Sys RCE漏洞
  3. MS16-114 SMB RCE
  4. MS17-010 永恒之蓝漏洞(CVE-2017-0143)
  5. CVE-2019-0708 Remote Desktop RCE漏洞

漏洞更新

国家信息安全漏洞共享平台-安全公告

https://www.cnvd.org.cn/webinfo/list?type=14

微软安全更新指南

https://msrc.microsoft.com/update-guide/

常见的服务漏洞利用

  1. RDP 服务 3389
  2. Web 服务80/8020/8022/8282/8383/8433
  3. FTP 服务 21
  4. SSH 服务 22

远程桌面漏洞利用

CVE-2019-0708(windows)

漏洞说明

     远程桌面远程代码执行 ( Bluekeep),Bluekeep 攻击操作系统的远程桌面协议(RDP),RDP通过网络连接到另一台计算机。

漏洞测试

第一步,使用辅助脚本做漏洞检测。 

第二步,使用攻击脚本做漏洞利用,并且确认是否蓝屏

CVE-2007-2447(Linux)

漏洞说明

      Linux Samba (同windows-SMB共享),可能允许攻击者以nobody用户的权限执行任意命令。

漏洞测试

第一步,漏洞查找 

第二步,漏洞利用 

CVE-2011-2523(Linux)

漏洞说明

    通过VSFTPD服务,实现允许攻击者以nobody用户的权限执行任意命令。

漏洞测试

第一步,漏洞查找 

第二步,漏洞利用 

POC脚本检测

      全称Proof of Concept——观点证明是一段验证漏洞的程序,使我们能够确认这个漏洞是真实存在的。

HTTP.Sys RCE(windows )

      攻击者只要发送恶意http请求数据包 ,就可能远程读取IS服务器的内数据,或使服务器系统蓝屏崩溃。

漏洞名称

CVE-2015-1635(允许远程执行代码漏洞)

补丁公告:MS15-034

影响系统

Windows 7、Windows 8、Windows 8.1、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2

漏洞测试

第一步,进行POC 脚本检测上传,上传cve-2015-1635.poc到kali系统,修改cve-2015-1635.poc 文件中的ipaddr为win2k8地址。

使用python执行脚本 

第二步,搜索CVE-2015-1635或MS-034 

 

第三步,先使用辅助脚本use 1,先做扫描 

第四步,退出扫描脚本use 1,切换攻击脚本use 0 

检查目标主机是否蓝屏 

第五步,对MS15-034漏洞进行防御,关闭内核缓存 

关闭内核缓存 

第六步,关闭内核缓存后,再次发起攻击,发现不再蓝屏 

第七步,重新开启内核缓存,再次利用漏洞攻击,发现W2K8 主机被攻击后蓝屏

第八步,MS15-034 漏洞防御-安装补丁,上传 MS15-034-Windows6.1-KB3042553-x64-2008R2.msu到win2k8,在win2k8 中安装MS15-034 补丁,安装完补丁后,系统会重启,也可以去微软官网-下载中心去下载补丁

https://www.microsoft.com/zh-tw/download/

https://www.microsoft.com/zh-tw/download/details.aspx?id=46501

第九步,安装完补丁后,再次发起漏洞检测

一再次发起漏洞检测 ,发现W2K8 目标主机并不脆弱 

第十步,再次使用POC脚本检测 

MS17-010永恒之蓝

漏洞说明

利用SMB漏洞执行远程代码

漏洞测试

第一步,漏洞扫描,使用脚本1进行漏洞扫描 

直接操作目标主机

在Meterpreter环境中,可以操作远程资源

pwd :查看远程目录位置

cd:切换远程目录

ls:列出当前远程目录下的文档资源

cat:查看xx文件内容

del:删除文件

mkdir:创建新目录

rmdir:删除目录

第二步,漏洞利用,建立反弹连接 

使用hashdump命令导出SAM账号数据

复制冒号分隔的第4段内容,可用于MD5解密,比如,可以访问www.cmd5.com,破解MD5弱密码

第三步,加载kiwi模块,通过kiwi模块获取用户口令 

第四步,进程迁移 

第五步,开启键盘记录

第六步,添加规则backdoor,开放端口444,进行防火墙配置 添加防火墙规则,并验证 

第七步:操作注册表关闭 UAC

UAC : User Account Control

用户帐户控制:是windows操作系统中一种安全控制机制,使用UAC,可以防止未经授权应用程序的自动安装,阻止恶意程序,防止系统损坏。

检查 Win2008服务器-UAC状态,运行中输入msconfig,默认用户账户是关闭的,先给Win2008打开,ADD添加一个注册表项-v创建键值-T键值类型-d键值的值1/0 

清除目标主机日志,使用clearev命令,清除完成后,目标主机的安全日志为空

最后给大家送个福利,我自己学习时经常看的一些书籍,包含一些渗透工具、渗透讲解以及代码审计相关知识,感兴趣的兄弟们可以收藏,需要别的学习资源可以在文章下方留言,我会在后面的更新中,发给大家!有哪里不足也希望大家多多给我提一些建议!点赞三连!!谢谢大家!
链接:https://pan.baidu.com/s/1FKkDq59jf7sH4ChnqzODnA 
提取码:HdBV

暮月微凉Zz
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5491
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7449
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
kali渗透之从0到root的操作系统渗透全过程
m0_56988395的博客
12-02 2360
目录 攻击机 靶机 扫目录 根据提示进行fuzz:模糊测试 尝试wordpress 接下进行注入,在主题编辑器里进行写入木马 提权 注:以下内容仅供学习,请勿用于非法途径 攻击机 kali 靶机 prime1 链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4bm5 提取码: 4bm5 或者直接去vulnhub.com下载,里面有各类镜像 首先进入靶机 发现什么都没有 扫目录 dir.
把手教你如何进行内网渗透
最新发布
2401_84215240的博客
04-22 366
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
[渗透测试]—1.3 Windows操作系统基本操作
Andy0214的专栏
06-26 6054
对于渗透测试工程师来说,熟悉Windows操作系统的基本操作也是非常重要的。在这一节中,我们将详细介绍Windows操作系统的基本操作,包括文件系统、常用命令及命令提示符(CMD)和PowerShell的使用等。
系统渗透防护——渗透测试
m0_60643467的博客
10-05 1377
渗透测试 是一种通过模拟攻击的技术与方法,打破目标系统的安全防御,并获得目标系统控制访问权的安全测试方法。 渗透测试的意义 新系统可能存在末知的安全风险。 企业安全更需要未雨绸缪,而楼是亡羊补牢。 渗透测试后,如果系统未被攻破,证明之前的安全防御是有效的。 渗透测试可以有效的评估系统的安全状态,并给出合理的改进方案。 渗透测试的目的 侵入系统获取机密信息。 将入侵过程和细节产生报告提供用。 确定用户系统存在的安全威胁,完善安全防御,降低安全风险。 渗透测试的原则 应渐进并且逐
如何进行系统渗透
weixin_35756690的博客
12-16 302
系统渗透测试(也称为渗透测试或渗透测试)是一种评估计算机系统网络或 Web 应用程序的安全性的技术手段。它旨在模拟攻击者的行为,以查找系统中的安全漏洞并尽可能地利用它们。 要进行系统渗透测试,通常需要遵循以下步骤: 计划:确定测试的目标和范围,并制定详细的测试计划。 信息收集:收集有关目标系统的信息,包括硬件和软件配置、网络架构、用户帐户和权限等。 扫描:使用自动化工具扫描目标系统,以查找...
windows系统典型漏洞分析
qq_51581716的博客
06-04 2233
由于SHE结构存放在栈中,因此攻击者可以利用栈溢出漏洞,设计特定的溢出数据,将SEH中异常函数的入口地址覆盖为Shellcode的起始地址或可以跳转到Shellcode的跳转指令地址,从而导致程序发生异常时,Windows异常处理机制执行的不是预设的异常处理函数,而是Shellcode。在实际的漏洞利用中,由于动态链接库的装入和卸载等原因,Windows进程的函数栈帧可能发生移位,即Shellcode在内存中的地址是动态变化的,所以上述采用直接赋地址值的简单方式在以后的运行过程中会出现跳转异常。
常见漏洞的防御措施整理
千寻的博客
06-10 3218
常见漏洞的服务措施整理,详细版。
渗透测试与漏洞分析技术.docx
04-12
渗透测试与漏洞分析技术】 渗透测试是一种网络安全评估方法,模拟黑客攻击行为,以发现并修复系统中的漏洞。这一过程通常由专业的安全专家——“正义黑客”或“白帽黑客”执行,他们遵循道德规范,确保测试活动...
计算机病毒与防护渗透测试之漏洞利用.ppt
06-10
【计算机病毒与防护渗透测试之漏洞利用】 渗透测试是一种模拟黑客攻击行为,对系统安全性进行评估的方法。它旨在发现并修复系统中的漏洞,防止恶意攻击者利用这些漏洞造成损害。渗透测试通常包括一系列步骤,从...
计算机病毒与防护:WEB渗透基本思路.ppt
06-10
基础的渗透测试案例 分析扫描报告得到该网站存在SQL注入漏洞。 基础的渗透测试案例 使用SQLMAP获取到网站后台登陆账号密码。 基础的渗透测试案例 使用SQLMAP获取到网站后台登陆账号密码。 基础的渗透测试案例 关于...
网络安全——渗透测试报告模板
10-23
渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果展示,帮助管理层了解系统弱点,并制定相应的防护策略。 一个标准的渗透测试报告通常包括以下部分: 1. **封面与标识**:如FedRAMP ...
WEB渗透——新手入门之初级工具利用
01-16
8. **安全防护与加固**:渗透测试的目的是为了提高安全性,所以找到漏洞后,还需要学习如何修复它们。了解OWASP Top 10是最基础的,同时熟悉WAF(Web应用防火墙)配置和使用也很重要。 9. **报告编写**:最后,渗透...
Linux操作系统渗透测试
weixin_43708659的博客
06-18 193
Linux操作系统渗透测试
攻防基础——渗透操作系统简介
2201_75571291的博客
08-03 236
当前,为有效提升网络安全应急响应能力,维护网络空间秩序,国家层面或者区域地方都会不间断地开展各项网络安全应急演练活动,应对诸如“企业数据泄漏导致挖矿类恶意程序感染”、“黑客借新冠肺炎疫情传播恶意程序”等各类场景。而围绕网络安全应急演练,也就离不开渗透测试,也就是攻击测试。即通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞
网络安全工程师教你:如何进行Windows和Linux操作系统渗透
08-17
一、课程目标:掌握Windows和Linux操作系统渗透攻防技巧二、课程简介:1、Kali Linux是基于Debian的Linux发行版操作系统,一开始是由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,用来进行数字取证。2、Kali Linux拥有超过300个渗透测试工具,拥有开源Git树等,甚至还集成了600多种黑客工具,完全可以想象到它的强大性。此外大家还可以免费使用Kali操作系统。3、Kali Linux可以进行Windows和Linux操作系统渗透攻防等一系列应用场景。三、常见问题:问:英语和数学基础一般,能学会吗?答:这门课程专为小白设计,英语和数学基础一般没有关系,老师会一步步带领大家从基础学起,由浅入深,您可放心学习,预祝您学习愉快!
windows渗透测试
Aluxian_的博客
05-25 9109
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
模拟实战:渗透测试开发篇——红队操作揭秘
他们的任务是进行网络安全渗透测试,旨在检查公司的网络系统是否存在漏洞,并帮助提升整体安全性。 红队的运作过程基于战术、技术和程序(TTPs),其目的是训练防御人员和评估安全措施的有效性。这个过程与传统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暮月微凉Zz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值