操作系统漏洞利用思路

已于 2022-09-26 20:46:48 修改
阅读量703 收藏 3
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 web安全 网络
于 2022-09-26 20:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127058301
版权

目录

前言:

(一)漏洞发现工具

0x01、Goby

0x02、Nmap

1、vuln 

 2、vulscan 

0x03 Nessus

(二)漏洞利用

0x01、框架利用

0x02、单点EXP

 0x03 搜索文章

(三)修补

1、打上补丁

2、关闭端口

3、杀毒软件

前言:

        我们通过信息收集,可以得到该测试网站它的操作系统的版本,如果该操作系统本身就存在漏洞,那么我们就可以利用该漏洞进行进一步提权渗透,当然这些利用点不是一天二天就可以研究明白的,需要经过大量的实战和不断的总结。

(一)漏洞发现工具

0x01、Goby

        这款工具我之前和AppScan一起组合使用过,我们配置好网段添加扫描规则就可以等待扫描结果数据,

 在这里我们可以添加想要配合使用的工具。

在这里分析扫描结果

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
系统漏洞利用与提权
panda.
06-21 1419
1、使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;2、通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;3、利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;4、对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;......
系统漏洞的利用与防范
weixin_50464560的博客
03-10 1056
本人freebuf文章:https://www.freebuf.com/sectool/264630.html 系统漏洞的利用与防范 这里用到虚拟机Win7作为靶机 1.nmap -sP 首先打开kali主机,打开终端,输入“nmap -sP 某网段”这条命令来扫描该网段存活主机,然后通过ifconfig查看本机IP地址来排除本机IP地址并排除网关地址,最后推断出目标IP地址。 2.1.nmap --script=vuln 使用“nmap --script=vuln 某IP地址”来对服务器进
操作系统和应用程序的漏洞
最新发布
图幻未来的博客
05-11 252
随着信息技术的迅猛发展,网络空间的安全问题日益凸显。其中,操作系统和应用程序的漏洞是网络攻击的重要手段之一。本文将从操作系统的类型、常见漏洞类型以及应用程序漏洞防范等方面展开详细分析,并给出相应的解决方案。
(42.1)【操作系统漏洞发现专题】操作系统漏洞之简介、分类、危害、发现工具、利用
04-28 4447
【专题】操作系统漏洞发现
操作系统漏洞检测与利用
weixin_44756468的博客
09-23 8835
一、什么是漏洞 1、漏洞 “漏洞”也称脆弱性,指系统存在的设计缺陷、错误或不合理之处。漏洞在生活中很常见,如游戏漏洞、刷钻漏洞、Windows漏洞等。 漏洞是一种软件攻击代码缺陷,这种缺陷大多数情况下不会影响用户的正常使用,但是一旦被恶意攻击者利用,就会对软件自身或软件的用户带来危害。如信息系统被攻击或控制,重要资料被窃取,用户数据被纂改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞的绝大多数。 2、系统
操作系统漏洞
qq_44657899的博客
08-12 983
文章目录windowsWindows SMB远程代码执行漏洞 CVE-2020-0796 (提权,远程RCE)Windows Win32k 本地提权漏洞 CVE-2021-1732linuxLinux sudo权限提升漏洞 CVE-2021-3156 windows Windows SMB远程代码执行漏洞 CVE-2020-0796 (提权,远程RCE) 影响版本 SMB版本 v3.1.1 Windows 10 Version 1903 for 32-bit Systems Windows 10 Ver
CCS&NDSS内核漏洞相关论文
01-15
安全漏洞则是操作系统内核中的薄弱环节,可能导致系统崩溃、数据泄露或者被恶意攻击者利用。CCS(Conference on Computer and Communications Security)和NDSS(Network and Distributed System Security Symposium...
Java “后反序列化漏洞” 利用思路1
08-03
在Java中,当反序列化对象时,可能会调用`readObject()`方法,如果这个方法包含危险的操作,比如执行系统命令,那么就存在潜在的安全风险。 在给定的描述中,作者提到利用IDE(集成开发环境)的调试特性来触发后反...
漏洞利用:各种漏洞利用和摘要
02-26
Batchfile,又称批处理文件,是Windows操作系统中的脚本语言。它由一系列命令组成,可以一次性执行,提高了命令行操作的效率。尽管Batchfile功能相对较弱,但因其广泛存在于Windows环境中,因此成为了黑客进行自动化...
360eshop漏洞利用教程
06-22
命令注入则可能使攻击者在服务器上执行任意操作系统命令,进一步控制整个系统。 要防御这些漏洞,开发者应当遵循良好的编程实践,如参数化查询以防止SQL注入,过滤和转义用户输入以阻止XSS,以及限制和验证所有外部...
Struts终极漏洞利用工具及代码
02-25
1. **漏洞利用工具**:这类工具通常由安全研究人员或黑客开发,用于测试目标系统是否存在Struts2漏洞。它们可能会模拟恶意请求,触发漏洞并执行任意系统命令。了解这些工具的工作原理有助于我们理解漏洞的本质,同时...
操作系统安全概述及windows安全漏洞
10-21
操作系统安全概述及windows安全漏洞
Windows内核漏洞:Windows内核漏洞Windows平台提权漏洞集合
02-06
Windows内核漏洞 简介 Windows内核漏洞 进攻清单 #安全公告#KB#说明#操作系统 [Windows后台智能传输服务特权提升漏洞](Windows 7/8/10,2008/2012/2016/2019) [Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行漏洞,也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”](Windows 1903/1909 ) [当Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞](Windows 7/8/10/2008
漏洞利用原理(初级)
wk19951125的博客
08-14 884
形形色色的内存攻击技术狙击Windows异常处理机制S.E.H概述 狙击Windows异常处理机制 S.E.H概述 S.E.H为异常处理结构体,包含两个DWORD指针:S.E.H链表指针和异常处理函数句柄。 相关要点: S.E.H结构体存放在系统栈中; ...
二进制菜鸟之栈溢出漏洞利用思路
Blood_Pupil的博客
08-06 936
作为一只二进制菜鸟,不,应该是作为一只各安全领域的菜鸟,感觉二进制学的还是蛮开心的,每天也都能学到点新的东西,调试代码的过程也是非常令人开心。今天总结下目前学到的栈溢出漏洞的利用思路 栈溢出漏洞简介 我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查,比如strcpy。 #include<stdio.h> #include<string.h> char nam...
利用ms17_010系统漏洞实现系统入侵
我还是渣渣的博客
05-12 1336
最近在学习kali的使用,总结一下ms17_010漏洞的利用,操作基础,步骤详细,简单易懂 操作步骤: 1.输入 “nmap -sS 192.168.1.105 -p 445”,表示隐秘的对445端口进行扫描 2.输入“msfconsole”,进入metasploit工具 3.输入“search ms17_010”,搜索ms1...
漏洞利用篇(下)
m0_57929980的博客
06-16 1259
漏洞利用篇:介绍Windows安全防护机制、漏洞利用的进阶技术(包括API函数自搜索、返回导向编程)等。
操作系统漏洞发现
天天学安全专属博客
03-26 1227
操作系统安全
Java反序列化漏洞一般利用思路
09-22
Java反序列化漏洞利用思路主要包括以下几个步骤: 1. 找到目标:攻击者首先需要找到运行了可利用Java反序列化漏洞的目标程序。这可以通过分析目标程序的代码、网络流量或者漏洞公开报告等途径进行。 2. 构造恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值