目录
6.4.5、Github-offensive-security / exploitdb
(心如激雷而面如平湖者,可拜上将军)
操作系统
一、系统漏洞简介
1.1、现况:
(1)漏洞是硬件、软件、协议(eg:应用软件或操作系统软件)件的具体实现或系统安全策略上存在的缺陷(eg:逻辑设计),或在编写时产生的错误。某个程序(包括操作系统)在设计时未考虑周全
(2)在不同种类的软、硬件设备及设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
(3)系统漏洞又称安全缺陷,可对用户造成不良后果。
1.2、危害:
(1)错误或缺陷将可以被不法者或黑客利用,通过植入木马、病毒等方式攻击或控制整个电脑,窃取电脑中的重要资料信息,造成信息泄露,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
(2)漏洞会影响到很大范围的软、硬件设备,包括系统本身和支撑软件、网络用户和服务器软件、网络路由器和安全防火墙等。
二、漏洞发现意义:
(1)建立一个完全安全的没有漏洞的系统,但从实际而言,这根本不可能,软件程序中不可能没有漏洞和缺陷。
(2)为建立比较容易实现的安全系统,按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类系统。(3)就目前系统的安全状况而言,系统中存在着一定的漏洞,因此也就存在着潜在的安全威胁,但是,如果尽可能早地通过网络扫描来发现这些漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。
三、危害:
(1)漏洞被恶意用户利用会造成信息泄露;黑客攻击网站即利用网络服务器操作系统漏洞,对用户操作造成不便,如不明原因的死机和丢失文件等。
(2)被不法者或黑客利用,通过植入木马、病毒等方式攻击或控制整个电脑,从而窃取电脑中的重要资料信息,甚至破坏系统。
四、探针:
Goby、Nmap、Nessus、openVAS、Nexpose……
注:要多使用几个软件一起漏扫,众所周知每个软件扫出来的都不会一样
4.1、 Goby
4.1.1、简介:
它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向
4.1.2、下载:
官网:Goby - 帮企业梳理资产暴露攻击面 (gobies.org)
https://cn.gobies.org/
支持windows/MacOS/Linux,无需安装(基于网络扫描,先赋予goby识别网卡的权限)
4.2、 Nmap
4.2.1、简介:
nmap是一款非常强大的主机发现和端口扫描工具,探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
4.2.2、下载:
官网:Nmap: the Network Mapper - Free Security Scanner
支持:Windows 、macOS 、Linux (RPM) 、Any other OS (source code)
4.2.3、扩展(vulscan):
vulscan - Vulnerability Scanning with Nmap
Vulscan是一个增强漏洞扫描仪的NMAP的模块。 NMAP选项-SV启用每个服务的版本检测,该版本用于根据已确定的产品确定潜在缺陷。数据以VULDB的离线版本查找。
— — — —
4.3、 Nessus
4.3.1、简介:
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。
该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一
4.3.2、下载:
官网:下载 Nessus 漏洞评估 | Tenable®
专业版需要付费(尽可能支持正版,反之……)
在任何平台上都可部署
……
……
五、系统漏洞类型:
5.1、获取控制权:
可以获取目标操作系统的管理权限,威胁最大,可影响系统的机密性完整性
在目标系统上可以执行任意代码
5.2、获取信息:
可以劫持目标的保密信息和资源,影响系统的机密性
SQL注入,访问后台服务器和数据库,执行任意代码
XSS注入,web页面插入恶意HTML代码,当用户浏览时,嵌入其中Web里面的HTML代码会被执行,从而达到特殊目的
5.3、拒绝服务:
导致目标应用暂时性或永久性失去响应正常服务的能力
使目标主机或应用无法正常工作,常见的就是“蓝屏”攻击
六、利用:
6.1、工具框架:
Metasapoit、Searchsploit、内部产品
6.2、 Metasapoit
6.2.1、简介:
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
6.2.2、下载:
官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
6.3、Searchsploit
6.3.1、简介:
Exploit Database(https://github.com/offensive-security/exploit-database)这是OffensiveSecurity(https://www.offensive-security.com/)赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
6.3.2、下载:
链接:https://codeload.github.com/offensive-security/exploit-database/zip/master
……
……
6.4、 EXP:
6.4.1、介绍:
cnvd、seebug、1337day、exploit-db、Packetstorm Security
POC/EXP 资源就好比我们的弹药,通过各种各样的渠道能获取更多的 POC/EXP,就意味着我们的军火库能够配备更豪华
6.4.2、cnvd
国家信息安全漏洞共享平台 (cnvd.org.cn)
6.4.3、seebug
区块链 - 知道创宇 Seebug 漏洞平台
6.4.4、exploit-db
6.4.5、Github-offensive-security / exploitdb
这是利用数据库的官方存储库,该项目由进攻安全性赞助
6.4.6、Packetstorm Security
https://www.exploit-db.com/6.5、漏洞复现文章
Vulhub - Docker-Compose file for vulnerability environment
5845
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
