【漏洞发现-1】操作系统之漏洞探针类型及利用

最新推荐文章于 2024-07-03 17:26:17 发布
最新推荐文章于 2024-07-03 17:26:17 发布
阅读量482 收藏 1
点赞数
分类专栏: 小迪安全笔记 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/128346541
版权

![在这里插入图片描述](https://img-blog.csdnimg.cn/5813d0b6ceec47f18ae1ac5a470f7ad2.png

相关名词解释:

CVSS(Common Vulnerability Scoring System,即“通用漏洞评分系统”)

CVSS是安全内容自动化协议(SCAP)的一部分
通常CVSS与CVE一同由每个国家漏洞库(NVD)发布并保持数据的更新
分值范围:0-10
不同机构按CVSS分值定义威胁的中、高、低威胁级别
CVSS体现弱点的风险,威胁级别(severity)表现弱点风险对企业的影响程度
CVSS分值是工业标准,但威胁级别不是
CVE(Common Vulnerabilities & Exposures,即“通用漏洞披露”)
已公开的信息安全漏洞字典,统一的漏洞编号标准
MITRE公司负责维护(非盈利机构)
扫描器的大部分扫描项都对应一个CVE编号
实现不同厂商之间信息交换的统一标准
CVE发布流程
发现漏洞
CAN负责指定CVE ID
发布到CVE List——CVE-2008-4250
exp:利用
poc:验证
漏洞发现-操作系统之漏洞探针类型利用修复
1.角色扮演:操作系统权限的获取会造成服务器上安全问题
2.漏扫工具:Goby,Nmap,Nessus,Openvas,Nexpose等,举例
Goby 忍者系统测试
nmap 默认nse插件(扫描常规漏洞):
nmap --script=vuln 192.168.33.1
nmap 扩展漏洞扫描模块(参考:https://www.cnblogs.com/shwang/p/12623669.html
nmap -sV --script=vulscan/vulscan.nse 192.168.199.1
nmap -sV --script=nmap-vulners 192.168.199.1
Nessus 安装-使用-插件库加载扫描(推荐此工具)
下载:https://pan.baidu.com/s/17uA2OmJbV_cDG2C6QnHqqA 提取码:cxd4
3.漏洞类型:权限提升,缓冲器溢出,远程代码执行,未知Bug
4.漏洞利用:工具框架集成类,漏洞公布平台库类,复现文章参考等
使用工具框架,包括:metasploit、searchsploit、企业单位内部产品等
kali系统
忍者安全渗透系统(NINJUTSU OS):https://blog.csdn.net/qq_35258210/article/details/115457883
searchsploit使用攻略:https://www.jianshu.com/p/bd8213c53717
搜索漏洞公布平台,寻找单点EXP
https://www.cnvd.org.cn/
https://www.seebug.org/
https://fr.0day.today/
https://www.exploit-db.com/
https://packetstormsecurity.com/
5.漏洞修复:打上漏洞补丁,关闭对应入口点,加上防护软件硬件等

web应用之CMS漏洞探针类型与修补
m0_61506558的博客
09-27 1332
本文整理了CMS指纹识别的具体思路,渗透的全过程,绝大多数时间都是在做信息收集工作,通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等。
gomarkdown漏洞CVE-2024-44337--手把手教你go-fuzz模糊测试引擎如何进行漏洞挖掘
最新发布
一个啥也不会的小菜鸡!
11-06 909
环境:Ubuntu20#添加环境变量#内容# GOROOT:go的安装路径# GOPATH:go的开发路径(自定义就好)# GOBIN:go工具程序存放路径#创建工作目录#解决网络代理问题go语言模糊测试(一):go-fuzz - FreeBuf网络安全行业门户#创建要魔改的go-fuzz#下载源码,后可以魔改#进入go-fuzz目录进行初始化#进入源码目录配置go.mod#安装go-fuzz所需依赖最后编译运行验证是否魔改成功!#安装go-fuzz的编译工具。
系统探针功能(升级版)
09-27
系统探针功能(升级版),在前台页面写入检测类代码,实现系统探针效果。
漏洞发现-操作系统漏洞探针类型利用修复
xhscxj的博客
02-12 764
探针
操作系统漏洞探针类型利用修复之web
m0_61786761的博客
09-01 656
4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security。1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose。3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。5.代码审计:(未知cms)
小迪安全学习笔记-- 第42天:漏洞发现-操作系统漏洞探针类型利用修复
zr1213159840的博客
02-18 2147
探针一般分为工具,软件,人工。操作系统测试比较复杂,一般通过工具进行测试。推荐使用nessus 相关名词解释 cvss,cvE,Exp ,poc等 exp:利用poc:验证 https://blog.csdn.net/qq_38055050/article/details/80214684 漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD_aletero的专栏-CSDN博客_漏洞编号 演示案例 Goby , Nmap,Nessus Goby忍者系统测试 Nmap --sc.
监控和分析系统性能的技术:操作系统级别的探针采样(Probe Sampling)
weixin_48313678的博客
07-03 619
操作系统级别的探针采样是一种强大的技术,用于监控和分析系统性能。通过插入探针并定期采样系统状态和事件,可以收集详细的数据,帮助识别和解决性能问题、进行系统调优和监控安全。常见的工具包括 DTrace、SystemTap、perf 和 eBPF 等。
第42天:漏洞发现-操作系统漏洞探针类型利用修复1
08-03
总的来说,操作系统漏洞发现与修复是一个涉及多步骤、多工具的过程,包括描、识别、分析、利用和修复等多个环节。理解这些工具的使用方法和漏洞类型,以及掌握有效的修复策略,对于保障系统安全至关重要。同时,...
第43天:漏洞发现-WEB应用之漏洞探针类型利用修复1
08-03
本篇主要探讨了针对不同类型的Web应用漏洞探针利用和修复方法,包括对已知CMS、开发框架以及未知CMS的处理策略。 1. **已知内容管理系统(CMS)的漏洞检测** - 常见的如dedecms、discuz和wordpress等,这类CMS通常...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2441
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
系统探针功能
09-27
系统探针功能(升级版),在前台页面写入检测类代码,实现系统探针效果,仅为基本探测功能。
信息探针
k0sec的安全路
03-23 1319
1.操作系统探针 操作系统1)Windows 大小写不敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问正常 2)linux 大小写敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问不正常 2.数据库类型探针 access mysql mssql ...
麒麟信安操作系统衍生产品解决方案 | 安全探针软件,竖起内网安全护城墙
weixin_49546901的博客
08-25 2905
长久以来,麒麟信安以操作系统为根技术,并对主机安全防护进行深入研究,开发出了录屏审计软件、主机安全加固软件、存储多路径管理系统等系列增值产品,有效提升用户内部网络环境安全防护基线,从被动管理到主动监视及防御,有力保障企业网络以及终端安全稳定运行。可支持在金智科技、华众电信、东方电子、兆和电力、康拓普、科东电力、东方京海、南瑞信通、四方股份、威努特、优普科技、渔翁信息、泽宇智能、珠海鸿瑞、上海宽域、融安网络、苏州华天、大唐先一、研华科技、启明星辰、长园深瑞等Ⅱ型电力安全监测装置中运行。
Falco操作系统安全威胁监测利器
dzqxwzoe的博客
02-20 1145
Falco是一个开源的云原生安全工具,用于检测和防御容器和云原生环境中的安全威胁。它基于Linux内核的eBPF技术,通过监控系统调用和内核事件来实现安全检测和响应。具体来说,Falco的实现原理如下:1. 内核模块:Falco使用eBPF技术在Linux内核中加载一个内核模块。这个模块允许Falco监控系统调用和内核事件,以便检测潜在的安全威胁。2.规则引擎:Falco使用一个规则引擎来定义和匹配安全规则。这些规则描述了各种恶意行为的特征,例如文件访问、进程创建、网络通信等。
第42天-漏洞发现-操作系统漏洞探针类型利用修复
MCTSOG的博客
04-03 6365
导图 补充 系统漏洞发现意义? 目标(网站或者应用)寄生在服务器上面,(抛开网站本身网站的安全本身不说),如果服务器系统存在漏洞,且能够通过操作系统漏洞的危害获取权限或者信息,能够帮助你得到网站或者应用的权限。可以帮助你对目标进行安全测试! 漏洞类型危害情况? 漏洞有各种各样,有可以提权的,也有可能是触发蓝屏的, 许多漏洞是有前提的,所以需要了解漏洞的种类、类型! 如何做好为仆先知? 提前预知,可能存在安全问题存在哪里,需要大量的经验! 演示案例: 漏洞描工具演示-Goby,Nmap,Nessus(
42 漏洞发现-操作系统漏洞探针类型利用修复
山兔的博客
01-22 1074
我们安全测试的目标可能是一个网站或者服务器上面的一个应用,比如它上面的服务、类似的其它东西,由于操作系统是寄生在服务器上面的,如果操作系统本身有漏洞的话,就不需要我们针对特殊的应用进行漏洞寻找,比如一个网站,你要对它进行安全检测,这个网站漏洞我们抛开不说,如果是网站对应的服务器操作系统漏洞,那么根据漏洞的危害,我们是能够得到关于操作系统权限的一些信息,那么这些信息获得权限的话,是能够帮助我们对应网站的权限,那这个网站是寄生在服务器上面的,所以服务器权限和信息的获得,能够帮助我们对目标的安全测试。
漏洞发现-操作系统漏洞探针类型利用修复(42)
san3144393495的博客
07-29 610
每一个漏洞都不一样,有的需要前提条件,比如提权漏洞但需要已经获取一个权限,有的就不需要就可以直接获取高权限或者一些信息,;应用是基于操作系统的,针对的操作系统,如果漏洞本身就有问题,就不需要对特定的网站特定的漏洞寻找,因为网站是寄生在服务器上,而服务器丢失就可以帮助我们拿下网站。里面有很多nse的后缀文件,每一个这个文件都是对应的漏洞或者测试方法的脚本,描的时候加上参数就会调用nse脚本进行探针;在他的文件里面还有一个这个漏洞,他叫script,是nmap的插件库。Goby忍者系统演示。
漏洞发现-2】WEB应用之漏洞探针类型利用修复
qq_41889600的博客
12-16 333
小迪安全 漏洞探针
ESP8266 WiFi探针工具:非操作系统版本SDK分析
-安全领域,Wi-Fi探针可以用来检测异常无线信号,发现潜在的入侵者或安全漏洞-网络优化方面,通过分析网络通信情况,可以对Wi-Fi网络进行性能调优和故障排查。 - 在物联网设备的部署和维护中,Wi-Fi探针...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值