漏洞发现思想及工具

最新推荐文章于 2024-07-03 17:38:46 发布
最新推荐文章于 2024-07-03 17:38:46 发布
阅读量493 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62619269/article/details/125042233
版权

操作系统漏洞

在这里插入图片描述

goby

goby下载:https://cn.gobies.org/
goby的官方文档:https://cn.gobies.org/docs.html

下载之后是一个压缩包,解压后目录下有一个Goby.exe文件

下载完成后,打开goby是如下界面:
在这里插入图片描述
goby的使用比较友好,在点击右上角的+号,输入IP或者域名,选择需要扫描的端口和需要验证的POC即可开始扫描
在这里插入图片描述
goby内置了许多的插件,在goby的插件中心可以下载这边插件并使用,下载的时候需要挂代理,不然可能无法加载出来。
在这里插入图片描述

Nessus使用

下载地址:https://pan.baidu.com/s/17uA2OmJbV_cDG2C6QnHqqA
提取码: cxd4

选择进阶扫描
在这里插入图片描述
输入扫描的描述目标等信息,保存之后,启动扫描
在这里插入图片描述

Nmap

插件库下载:插件库目录:https://github.com/scipag/vulscan
博客:https://www.cnblogs.com/shwang/p/12623669.html
在这里插入图片描述利用:namp --script-vuln 192.168.64.0/24
在这里插入图片描述

#kali下下载
cd /usr/share/nmap/scripts/
git clone https://github.com/vulnersCom/nmap-vulners.git

[root@localhost ~]# nmap -sV --script=nmap-vulners 192.168.199.1

Starting Nmap 6.40 ( http://nmap.org ) at 2020-04-02 22:49 CST
Nmap scan report for Hiwifi.lan (192.168.199.1)
Host is up (0.018s latency).
Not shown: 996 filtered ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain?
80/tcp   open  http?
|_http-vulners-regex: ERROR: Script execution failed (use -d to debug)
443/tcp  open  https?
|_http-vulners-regex: ERROR: Script execution failed (use -d to debug)
5000/tcp open  sip     HiWiFi/HiWiFi/T1.0 UPnP/1.1 MiniUPnPd/1.8 (Status: 501 Not Implemented)

工具框架Searchsploit

搜索bug下载链接:https://github.com/offensive-security/exploitdb

kali@kali:~$   sudo apt -y install exploitdb

工具框架metasploit

从官方网站http://www.metasploit.com/下载windows版本的安装版,直接安装即可。安装的版本是3.5.1。安装时需要注意以下两点:
在安装的时候要关闭杀毒软件。否则的话会导致杀毒软件和metasploit冲突,导致安装失败。
在控制面版——区域和语言选项——选择英文(美国)——高级选项卡中选择英文(美国)。因为在安装的时候,会进行检测,如果属于非英文地区会导致安装失败。
下载之后设置环境变量:D:\metasploit-framework\bin
cmd,再输入命令msfconsole即正常了。
使用过程
1:输入msfconsole进入界面
在这里插入图片描述
2 :search 12-020(搜索漏洞)
在这里插入图片描述
3:use 漏洞的name
在这里插入图片描述
4:show options显示配置详情
在这里插入图片描述
5:set rhost 需要攻击的主机IP,设置目标ip
在这里插入图片描述
6:最后输入exploit开始执行
在这里插入图片描述
7:最后执行效果为
在这里插入图片描述
注意有的时候run不成功,输入show targets显示利用的系统版本信息,set target 2 ,设置目标系统版本信息为第二个,然后run攻击成功

在这里插入图片描述

国家信息漏洞共享平台

cnvd:https://www.cnvd.org.cn/
seebug:https://www.seebug.org/

漏洞修复

1:打补丁
2:关闭入口
3:部署防护应用

web漏洞发现

已知CMS

在这里插入图片描述

开发框架

在这里插入图片描述

未知CMS

在这里插入图片描述

#camellia#
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Goby红队版-win-x64-2.4.7版本
07-27
Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试! 不要用于非法或未授权测试! 不要用于非法或未授权测试! 自行判断可刑性!
goby-1.7.192_悬剑版
09-23
goby-1.7.192_悬剑版,压缩包内有linux,windows,mac,资源网上可找,如果所需下载积分超过2,那没必要。。。。。。。。。。。。
Goby漏洞发布|GeoServer远程代码执行漏洞(CVE-2024-36401)【漏洞复现】
最新发布
m0_46699477的博客
07-03 693
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。
资产收集神器-Goby工具
weixin_44257023的博客
08-19 4083
资产收集神器-Goby工具
Nmap 常用命令语法
热门推荐
CSDN
07-05 1万+
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全工具,Nmap也是不少黑客及骇客爱用的工具,系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法.
Gr33k:图形化漏洞利用集成工具
05-08
一个图形化的漏洞利用集成工具,它用python3书写,参考了大量安全工具的实现原理与思想,在工作之余开发,方便自己的渗透测试工作,我的目的是打造一个红队武器化工具,路还很长,慢慢更新! 提示 本工具提供了大量...
PLC漏洞检查工具集的设计与实现.pdf
08-07
总的来说,《PLC漏洞检查工具集的设计与实现》这篇文章深入地探讨了工业控制系统中存在的安全威胁,并详细地描述了一套自动化漏洞检查工具集的设计思想和实现方法。这些工具能够有效识别和应对安全漏洞,提高工控...
web安全&漏洞挖掘.zip(中文)
10-15
学习漏洞挖掘思想,意味着要理解攻击者的思维模式,通过逆向工程、代码审计和利用测试来发现潜在的安全弱点。 2. **Web业务与应用逻辑缺陷**:Web应用的业务逻辑缺陷往往源于开发者对用户行为的不当预期或者功能...
轻量级内网资产探测漏洞扫描工具.txt
04-22
1. **资产探测**:自动发现网络中的主机、服务及开放端口,为后续的安全评估提供基础数据支持。 2. **漏洞扫描**:基于已知漏洞数据库,对网络中的资产进行安全检查,识别可能存在的安全风险。 3. **报告生成**:...
处理Java程序中的内存漏洞
02-04
最近碰到一个棘手的问题,在已经展开的稳定性测试中。频繁出现Was宕机等问题,于是在征询了研发组意见后。...jProbe的核心思想是通过对比多次快照的内存调用情况,分析出前后两次不同的内存启动后占用比率,从而引导研
curl 手册
fabbychips的专栏
03-09 3863
DESCRIPTION curl is a tool to transfer data from or to a server, using one of the supported protocols (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP,
网络安全渗透测试工具goby最新内测版下载
汗的博客
07-10 2478
之前说他是测绘工具,我觉得现在的内测版扩展了插件市场后,用渗透测试工具描述就很恰当了 获取goby最新内测版方式 微信群:公众号发暗号“加群”,群内有最新内测版链接,这里就不放出了 新增功能及优化 新增1000+条指纹规则 在原有规则集的基础上,goby本次又新增1000+条设备指纹规则,扩大企业级应用识别。 插件市场 现有四条示例:FOFA查询、Http发包、ExportCsv、MSF Sploit。 goby开源插件信息:https://github.com/gobysec/GobyExtensio
htb-bastion
qq_45766062的博客
02-22 654
bastion介绍 这是一个运行windows的机器,并且可以连ssh。 nmap 先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not shown: 994 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (proto
Hack The Box::Legacy
aya3t的博客
10-10 123
Hack The Box::Legacy
Command PhaseScriptExecution failed with a nonzero exit code
墨雪
10-15 3536
1.你的项目应该是pod install后,在编译的时候报这个问题如下图所示 2.先说解决办法选择cd到 /Users/yixuan/Downloads/bluecollar_gongdi_ios/BlueCollar/Pods/Target Support Files/Pods-BlueCollar/Pods-BlueCollar-resources.sh这个文件所在的文件夹下 3.cd到报错的Pods目录下后,然后执行命令chmod a+x Pods-BlueCollar-resources..
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1805
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
Ubuntu 18.04安装软件包下载速度慢的解决方案
诚的博客
09-20 1万+
修改下载的镜像源为清华大学镜像源 (各版本的镜像源地址:https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/) 【以下操作都是在root用户下进行】 1.备份当前也就是默认官方的源列表 cp /etc/apt/sources.list /etc/apt/sources.list.backup 2.修改sources.list文件中源的列表,删...
vulhub——Photographer:1
战神/calmness的博客
08-12 508
目录 信息收集 SMB共享服务 访问80端口 访问8000 端口 目录遍历 文件上传 提权 下载链接:https://download.vulnhub.com/photographer/Photographer.ova 信息收集 root@kali:~# nmap -sC 192.168.243.155 --script=vuln Starting Nmap 7.70 ( https://nmap.org ) at 2020-08-11 22:37 EDT Nmap scan re
Android SIP 电话安全研究:漏洞挖掘思想与实践
漏洞挖掘思想是指在 Android SIP 电话安全研究中,对漏洞的挖掘和利用。漏洞挖掘思想包括寻找攻击面、寻找不一致两个方面。 **寻找攻击面** 攻击面是指目标所暴露的可访问或可调用的接口。寻找攻击面需要深入研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值