CVE漏洞挖掘学习记录

最新推荐文章于 2024-05-16 12:30:00 发布
最新推荐文章于 2024-05-16 12:30:00 发布
阅读量4.1k 收藏 5
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44932431/article/details/115863974
版权

CVE漏洞挖掘学习笔记

空闲扫描

空闲扫描时一种允许端口完全欺骗的扫描方式。使得攻击者不使用自己的IP向目标主机发送数据包,利用具有可预测的IP ID序列号来掩盖端口扫描的原始IP(隐藏IP)。如利用不活跃的“僵尸主机“反弹给”攻击者一个旁通信道。

利用空闲扫描进行信息收集

  1. 前提准备,需要一个僵尸主机;

    nmap -p80 --script ipidseq <your ip>/24  <全网段>
nmap -p80 (--open) --script ipidseq -iR 1000 <随机选择>
# 选择端口80,调用特定的脚本ipidseq,随机搜索100个主机

    扫描结束查看终端确定是否可以当作僵尸主机
    在这里插入图片描述

  2. 开启扫描;

    nmap -Pn -sI <ZOOMBIE HOST> <target>
# 使用僵尸主机扫描结果与本机扫描结果相同

    运行失败的几种可能:

    • 抛弃数据包
    • 没有回返数据
    • 代理不可用

工作原理

  1. 确定僵尸主机的IP ID 序列号;
  2. nmap将伪造的SYN数据包发送到目标,相当于僵尸网络代替我们完成数据包发送;
  3. 如果端口开放,则目标回返SYN/ACK数据包并增加其IP ID;
  4. nmap分析僵尸的IP ID序列的增量,已查看是否是一个SYN/ACK数据包。

Nmap探测waf的脚本

waf介绍

web应用防护系统,web防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品

探测waf

nmap -p 80,443 --script=http-waf-detect <目标>
nmap -p 80,443 --script=http-waf-fingerprint <目标>

如果没有扫描到waf,并不难证明一定不存在waf
在这里插入图片描述

工作原理

发送特定请求到服务器,之后分析响应;
http-waf-detect:发送一些基本的恶意封包,并对比相应,同时查找封包被阻拦、拒绝或检测到的标识;
http-waf-fingerprint:尝试拦截响应,并根据已知的不同IDS和WAF的模式对其分类

脚本分析

nmap下脚本文件

DirBUster探测网站敏感目录

探测web服务器上的目录和隐藏文件

使用步骤

在这里插入图片描述
新建一个txt文件,想要跑的敏感目录
在这里插入图片描述
url设置,http://ip爆破方式
寻找字典,发现路径

locate dirbuster
-small.txt

在这里插入图片描述

工作原理

本质上是爬虫和爆破器的组合,它会根据提供的敏感目录名去进行连接,为了判断文件是否存在

如何编写自己的敏感信息目录探测工具

  1. 明确需求
  2. 资源整合 - 同类优秀工具收集 -字典收集
  3. 结构设计 - 分层,模块

BurpSuite

WebScarab探测网站漏洞信息

分析HTTP/HTTPS的应用程序框架

使用步骤

在这里插入图片描述

参考自多篇博文学习,忘记链接了,如有侵权即删
小菜鱼冲冲冲
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-2446学习笔记
风如激的博客
05-15 287
CVE-2017-2446学习笔记欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入...
提供一个0day(CVE)掘思路
weixin_40418457的博客
09-02 819
01 最近在Twitter看到国外黑阔jonhat披露的雷蛇的0day漏洞,该漏洞只要接入雷蛇的鼠标或键盘等外设安装驱动就能直接提权到system权限。原文在这里: https://twitter.com/j0nh4t/status/1429049506021138437 刚好我用的就是雷蛇鼠标,赶紧复现一波(复现视频可以去twitter看原版)。 先在插上一个新的雷蛇设备,或者删除老驱动后再插入,等安装好基本驱动后,会自动弹出安装Razer Synapse(雷云)的安装向导,然后再选择安装位置时,可以新建
漏洞学习篇:CVE漏洞复现
最新发布
qq_44005305的博客
05-16 760
攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。可以看见,apache是49版本的。
CVE-analyzer:使用 NLP 从 CVE 描述中提取有用的语义
05-30
CVE分析器 该项目旨在从以通用英语语言表达的漏洞报告集合中提取各种语义信息。 这些语义信息使用名称实体识别 (NER) 对描述进行编码和检索,目前可用的标签如下: 功能:脆弱的函数名称。 VERSION :目标程序的易受攻击版本。 SOURCECE :包含易受攻击的函数的源代码的路径。 驱动程序:我们攻击者需要与之交互以触发漏洞利用的驱动程序。 STRUCT :包含错误的格式错误的结构。 脆弱性:漏洞(如缓冲区溢出等)的类型。 CAPABILITY :攻击者在成功利用漏洞后获得的能力(例如远程代码执行等)。 数据集 开发和测试项目初始状态的数据集是关于 2017 年和 2018 年 Linux 内核的常见漏洞暴露 (CVE) 列表(对于首次实现)。 数据集可以在网站上找到 该数据集的格式为逗号分隔值 (CSV),但它已从原始版本进行了简化,并且仅考虑了描述字段。 安装 使用
西邮冯景瑜团队掘到CVE漏洞,被国家信息安全漏洞库收录公布
yz_weixiao的博客
04-27 299
一直致力于网络空间安全领域的漏洞挖掘研究和探索,在冯景瑜副教授悉心指导下,网络空间安全学院2021级研究生刘正波、刘宇航同学在对开源的内容管理系统(content management system,CMS)进行漏洞挖掘,发现其中的ZZCMS存在一个未授权访问漏洞,禁用浏览器的JavaScript后可以直接访问网站后台,该漏洞可导致未授权用户可以绕过登陆,进入后台执行任意操作。Common Vulnerabilities & Exposures收录该漏洞,编号CVE-2021-43703。
绕过APPROTECT提取nRF52840固件(CVE-2020-27211复现)
KALI linux新版折腾笔记
10-01 4552
之前帮忙逆向一个使用nRF52840做主控的物联网设备,在尝试使用J-link读取固件的时候发现芯片加了APPROTECT,但最后成果绕过,特此记录。 在nRF51系列中,固件使用RBPCONF保护,RBP仅仅禁止调试器读取内存,而调试器仍可操作寄存器,因此攻击者仍可在指令中撞到LDR指令(功能是将某寄存器所存地址处的数据加载到另一个寄存器中),并不断更改寄存器和PC寄存器的值来读取SRAM和FLASH中的数据。 不同于RBPCONF,APPROTECT直接用硬件切断了调试器与内核间的通信,因此不能再故技重
新手如何学习漏洞?看这篇就够了【网络安全
xv7676的博客
05-08 4223
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
二进制漏洞分析与
05-16 5257
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
国内SRC漏洞挖掘技巧与经验分享
01-29
研究CVE(Common Vulnerabilities and Exposures)数据库,学习以往的漏洞报告,可以借鉴其中的攻击手法。同时,利用漏洞扫描工具,如Nessus、OpenVAS等,进行自动化检测。对于未知漏洞,需要运用逆向工程、Fuzzing...
FFmpeg_漏洞挖掘之路.pdf
08-08
以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和...
weblogic 漏洞统计 CVE
09-18
1. CVE-2016-0696、CVE-2016-0700、CVE-2016-0675:这些漏洞主要涉及到WebLogic服务器的安全漏洞,可能允许远程攻击者执行任意代码或获取敏感信息。 2. CVE-2016-3416、CVE-2016-0688、CVE-2016-0638:这些是2016年...
CVE-2015-1805漏洞验证
05-17
**CVE-2015-1805漏洞详解** CVE-2015-1805,也被称为“Stagefright 2.0”或“QuadRooter”,是Android操作系统中的一个严重安全漏洞。这个漏洞存在于Android的多媒体处理框架中,允许攻击者通过恶意MMS( ...
我的二进制漏洞挖掘学习路线
qq_36918532的博客
03-18 2046
漏洞挖掘也分好多方向:浏览器漏,虚拟化,iot,车联网,应用安全等。而且也要区分一下平台,Linux,Android,Windows,还有一些其他的系统。在基础知识拿捏以后,Windows下如OD,windbg,x64dbg。IDA,GDB要会并联调。然后需要了解一下漏洞的知识,漏洞利用的知识。可以从复现漏洞,CTF来学习学习完之后就可以通过审计源码或者反汇编二进制程序来掘。然后就是练就行了,多关注一下最新安全消息,安全漏洞。
一款二进制漏洞挖掘工具
weixin_65807780的博客
11-12 1143
1、背景: 该工具来自一位大佬的多年研究。 IFFA(Interactive File Format Analysis)蒜 未知文件格式自动分析软件官方公众号。让二进制漏洞挖掘实现:简单化,智能化,批量化,0基础化。成熟,稳定,好用。 微信公众号:IFFA64 漏洞来源: https://www.exploit-db.com/exploits/42700 漏洞编号: CVE-2016-
记一次漏洞挖掘网络安全
2301_76168381的博客
06-22 167
记一次漏洞挖掘网络安全
自动化漏洞挖掘CVE-2017-1000028)
weixin_45626840的博客
01-26 1078
批量自动化漏洞挖掘CVE-2017-1000028原理
【文献翻译】从Web文本中提取有关安全漏洞的信息 - Extracting Information about Security Vulnerabilities from Web Text
Mrong1013967的博客
02-23 297
从Web文本中提取有关安全漏洞的信息 Extracting Information about Security Vulnerabilities from Web Text 摘要--网络是关于计算机安全威胁、漏洞和网络攻击的重要信息来源。我们介绍了开发一个框架的初步工作,以检测和提取网络文本中的漏洞和攻击信息。我们的原型系统使用维基百科(Wikitology,一个源自维基百科的通用知识库),来提取描述特定漏洞和攻击的概念,将它们映射到DBpedia的相关概念上,并生成机器可理解的断言。这样一个框架在为已
python爬取阿里cve漏洞库信息
W983079520的博客
08-28 2506
水一篇爬取阿里漏洞库信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re库,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第1页信息,没有使用多线程或者异步进程,更没有选择将数据持久化到数据库。还是懒,后面会把爬取全部页面的源码及多线程和持久化加进去,先这样了! # @Time : 2021/8/27 21:56 # @Author : huhu-Z # @File : ali_cvd_detail.py # -...
cppcheck cve漏洞
08-19
Cppcheck本身并不提供CVE漏洞的检测能力。CVE(Common Vulnerabilities and Exposures)是一个公共漏洞和曝光的命名系统,用于标识和跟踪已知的安全漏洞。 然而,Cppcheck可以帮助您检测一些常见的安全问题和代码缺陷,这可能有助于您发现潜在的漏洞。Cppcheck可以检查以下类型的问题: - 空指针解引用 - 数组越界访问 - 内存泄漏 - 未初始化变量使用 - 不安全的函数使用(如strcat、strcpy等) - 使用已经释放的内存 - 使用未定义的行为等 虽然Cppcheck可以提供一定的代码质量和安全性检查,但它并不能完全替代专门的漏洞扫描工具或静态代码分析工具。如果您关注CVE漏洞的检测和修复,建议使用其他专门针对安全漏洞的工具,如静态代码分析工具(例如Clang Static Analyzer、Coverity等)或漏洞扫描工具(例如Nessus、OpenVAS等)。 请注意,CVE漏洞是不断更新和发现的,因此定期保持代码更新和使用最新版本的库和框架是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值