本文详细介绍了如何从零基础学习漏洞挖掘,包括前期交互、信息收集、漏洞分析、利用工具如Metasploit和Nessus的应用,强调了掌握漏洞挖掘工具和技巧的重要性。还提供了经典漏洞利用案例和学习路径建议。
很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?
较合理的途径应该从漏洞利用入手,不妨分析一些公开的 CVE 漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!
现在的黑客有不少都是发展一个方向,比如找网站漏洞的就只会找网站漏洞,写病毒木马的就只会写木马病毒,相对来说技能单一,我们们说说比较强大的黑客需要的基本技术。
零基础如何挖掘漏洞?
一、前期交互阶段
1、获取授权
2、确定渗透对象范围
二、信息收集
1、确定ip和域名范围
2、确定版本信息
3、端口扫描
4、解析dns服务器
5、域名信息收集
6、反向查询ip、子域名爆破,查询旁注目标
三、漏洞分析
1、服务器漏洞扫描(nmap、nessuss、openvas等)
2、web应用扫描器扫描(awvs、IBM appscan、w3af等)
3、针对单一漏洞验证工具或poc。
4、对公开资源的研究(厂商的漏洞报告、Google hacking等)
四、漏洞利用
1、metasploit模块化漏洞攻击
2、sqlmap等各类漏洞利用工具
五、撰写渗透测试报告
漏洞分类
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在对的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
系统漏洞:如ms17-010
web应用漏洞:owasp top 10
移动端应用漏洞:信息泄露、移动支付等
应用软件中的漏洞远远多于操作系统中的漏洞,特别是web应用系统中的漏洞更是占信息系统漏洞中的绝大多数。
常用漏洞扫描工具
nmap
awvs(web 漏洞,最全面)
appscan
burpsuite
nessus(主机漏洞)
openvs
w3af
namap主要功能:
主机探测
端口扫描
服务版本检测(存在误差)
主机系统指纹识别
漏洞探测(主机漏洞)
主机探测:
namp 172.18.10.1
扫描整个子网
nmap 172.18.10.1-172.18.10.254
扫描多个目标
nmap 172.18.10.1-172.18.10.254
端口扫描:
1、-p<端口列表>
命令:nmap -p1-65535 192.168.0.1
nmap -p21,22,23 192.168.0.1
服务器版本检测
-O 参数系统指纹识别。
命令 nmap
漏洞探测
–script参数指定脚本进行漏洞扫描
1、扫描常见漏洞
nmap --script=vuln 192.168.
2、使用所有脚本扫描
nmap --script all
www.baidu.com
Nessus漏洞扫描器:
1、点击下图界面中的new scan
经典漏洞利用举例
EternalBlue(永恒之蓝)
awvs
1、root@kali:!#
学习漏洞挖掘的正确顺序
当然,学习漏洞挖掘之前,需要掌握以下几个方面的内容:
漏洞挖掘工具
学习漏洞挖掘需要掌握一些常用的漏洞挖掘工具,例如 Burp Suite、Metasploit、Nmap、Wireshark、IDA 等。这些工具可以帮助挖掘者加速漏洞挖掘的过程,同时也能帮助挖掘者深入理解漏洞的原理和产生的原因。例如,Burp Suite 可以帮助挖掘者拦截和修改 HTTP 请求,Metasploit 可以帮助挖掘者构造攻击载荷等。
学习漏洞挖掘技巧和方法
学习漏洞挖掘需要了解一些常用的技巧和方法,如 Fuzzing、代码审计、反向工程、漏洞利用等。这些技巧和方法能够帮助挖掘者更快速地发现漏洞,并且深入理解漏洞的原理和利用方式。例如,Fuzzing 可以帮助挖掘者通过自动生成大量的输入数据,来测试程序是否存在漏洞,代码审计可以帮助挖掘者通过分析代码来发现漏洞等。
总的来说,学习漏洞挖掘需要综合掌握多方面的知识,包括编程、计算机基础知识、安全基础知识、漏洞挖掘工具以及漏洞挖掘技巧和方法。建议先从基础知识入手,逐步深入学习,不断实践,并在实践中发现和解决问题,才能逐渐成为一名优秀的漏洞挖掘者
五. 写在最后
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
964
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
