操作系统之漏洞探针类型利用修复
1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose
2.漏洞类型:远程执行,权限提升,缓冲区溢出
3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。
单点exp:cnvd [国家漏洞库] , seebug , 1377day ,exploit-db , packetstorm security.
复现文章。
web应用之漏洞探针类型利用修复
1.导图
web应用:
已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security
工具框架:cmsscan,wpscan,joomscan,drupalscan.
代码审计:函数点挖掘,功能点挖掘,框架类挖掘。
开发框架:
PHP:yii,laravel,thinkphp
java: shiro,struts,spring,maven
python:flask,django,tornodo
未知cms:
工具框架:xray,awvs,sppscan,企业公司内部
人工探针:应用功能,url参数,盲猜测试。
2.cms是指内容管理系统,也可以理解为网站建设系统。它的特点是把网站模板和网站程序完全分开,同时会提供模板方案。
3.国内常见cms:
通用cms:pageAdmin,Dedecms,帝国cms,PHPcms
b2c商城系统:商派shopex,ecshop,hishop,xpshop
博客系统:wordpress,z-blog
人才招聘系统:骑士cms,PHP云人才管理系统
参考:https://zhuanlan.zhihu.com/p1368268119
4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。
5.代码审计:(未知cms)
seay源代码审计系统。