渗透测试指操作系统漏洞发现与防御概述

最新推荐文章于 2024-01-22 23:33:16 发布
最新推荐文章于 2024-01-22 23:33:16 发布
阅读量1k 收藏 8
点赞数 3
分类专栏: 渗透测试 文章标签: 操作系统漏洞 系统安全 渗透测试 漏洞发现 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128436433
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是渗透测试指操作系统漏洞发现与防御概述。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、操作系统漏洞发现概述

在进行渗透测试时,有时我们会针对操作系统层面的漏洞进行探测,一旦探测出操作系统的漏洞,那么就会直接危害整个目标系统的安全。
操作系统层级的漏洞包含但不限于以下三种:1、远程执行。2、权限提升。3、缓冲区溢出。其中权限提升漏洞的利用前提是首先得到系统的低权限。而远程执行和缓冲区溢出类型的漏洞,一旦被发现,很有可能就是中高危漏洞。
对操作系统类型的漏洞发现,大多是利用工具进行扫描。(当然,0day类型的漏洞只能手工探测)在这里我们简单介绍几个常见的操作系统漏洞扫描工具。
1、Goby。
Goby是一款可视化的图形软件,运行速度比较块,并且会展示资产和设备的基本情况。但是其漏洞库插件相对而言较少。
2、Nmap
Nmap主要用于扫描目标系统的端口开放情况,在引入漏洞插件库的情况下,也可以对系统漏洞进行扫描。
3、Nessus
Nessus号称是世界上最流行的漏洞扫描程序,可以提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus的漏洞插件,有些是免费的,有些是收费的,大家可以根据自己实际情况选择合适的版本。

二、操作系统漏洞发现利用方法

Nessus等工具主要是用于扫描并发现操作系统种存在的漏洞,但是在扫描发现漏洞后,如果是作为攻击者,那么下一步的操作就是利用该漏洞。对漏洞的利用,方法有很多。
最常用的方法是利用Metasploit(即MSF)等渗透测试框架(我在之前大概发表了24篇与MSF相关的文章,大家如果想深入学习的话可以进行搜索并学习)。MSF是一个常用且成熟的渗透测试框架,除了MSF以外,还有searchsploit,searchsploit提供了在本地检索漏洞的能力,适合于在没有链接互联网的情况下对目标系统进行安全评估。此外,可能还有一些企业或者组织自行开发的未公开的渗透测试框架。
除了利用这些渗透测试框架外,我们有时还可以去一些知名网站寻找指定漏洞的EXP或者是POC(注:EXP和POC的区别在于,EXP是漏洞利用脚本,而POC是漏洞验证脚本)。常见的知名网站有:
1、国家信息安全漏洞共享平台
该网址URL为:https://www.cnvd.org.cn/
页面如下所示:
在这里插入图片描述
2、知道创宇
该网址URL为:https://www.seebug.org/
页面如下所示:
在这里插入图片描述
3、1337day
该网址URL为:https://cn.0day.today/
页面如下所示:
在这里插入图片描述
4、exploit-db
该网址URL为:https://www.exploit-db.com/
页面如下所示:
在这里插入图片描述
最后,对于初学者而言,一些漏洞在网络上有大量的说明性文章,也可以利用这些文章对指定漏洞进行复现、学习。

三、操作系统漏洞发现修复

在发现操作系统的漏洞后,对于安全工程师而言就需要对漏洞进行修复。常见的修复手段有:
1、打补丁
我们可以在官方网站上下载相关补丁程序,或者使用360、腾讯电脑管家等快速检查下载。
2、关闭应用
对于一些系统不需要的服务或者是应用,可以直接关闭这些服务或者应用。毕竟系统对外开放的端口越少,攻击者能够利用的漏洞也就越少。
3、安装防护软件
除此以外,安装系统防护软件也是一个不错的系统防护方案,当前主流的系统防护软件就可以防住大部分的系统攻击。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
searchsploit使用
qq_38243607的博客
07-05 1万+
“searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
电力行业+网络安全+渗透测试+漏洞扫描
08-16
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。对于水电厂而言,一旦遭到网络攻击,轻则影响企业安全生产,重则影响社会稳定。为此,电厂建设电力监控安全防护系统,来加强电力监控系统的网络安全,这一举措是保证电厂向外提供稳定可靠清洁电力的基础。文章以某水电厂电力监控系统的发展过程为切入点,详细的介绍电厂实现电力监控系统安全防护的方法,为其他电力企业建设提供参考。
Kali渗透测试之五社会工程学
服务猿
05-12 5211
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的...
渗透测试简述
2201_75362610的博客
03-11 621
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
Kali linux学习入门-Kali菜单中各工具功能
热门推荐
鹿鸣天涯
10-05 2万+
想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么。就像为什么军人往往都有更高的成就?因为自律。克服玩游戏的欲望吧,踏踏实实学点东西。http://www.cnblogs.com/lsdb/p/6682545.html Kali Linux工具清单https://tools.kali.org/tools-listing Kali Linux综合包https://tools.kali.o...
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7068
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
如何从Exploit-DB中添加模块至Metasploit
夜晚将会美丽
11-09 3011
如何从Exploit-DB中添加模块至Metasploit前言1、搜索漏洞信息2、使用searchsploit进行本地搜索3、复制rb文件4、use载入模块 前言 系统:Linux kali 5.2.0-kali2-amd64 #1 SMP Debian 5.2.9-2kali1 (2019-08-22) x86_64 GNU/Linux msf版本:metasploit v5.0.41-dev ...
MSF学习篇之基本命令使用<1>
qq_30890029的博客
05-16 643
search cve:CVE-2017-8464 type:exploit 查找cve可执行exp漏洞。search命令是Metasploit框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞。search name:mysql type:exploit 查找mysql漏洞类型是exp。存储了大量的漏洞利用程序/使用searchsploit可以搜索漏洞库里的利用程序。mysql/ssh/weblogic/ftp/telnet 等组件。show options 查看编号为1的exp利用所需要的参数。
渗透测试工具篇之Metasploit(MSF)扫描模块的简单使用
lzp_5257的博客
04-26 5627
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 MSF扫描模块的作用就是帮助我们进行信息收集 一、MSF与nmap的调用 漏洞扫描命令:(使用vuln脚本进行全面的漏洞扫描) db_nmap --script=vuln 192.168.xxx.xxx 纹识别扫描命令:(扫描系统和程序版本号检测,并输出详细信息) db_nmap -sV -v 193.168.xxx.xxx 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import panda.
靶机渗透练习08-driftingblues7 (msf的简单利用)
Force~
03-31 768
1、主机探活 arp-scan -I eth0 -l (定网卡扫) 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) masscan 192.168.111.0/24 -p 80,22 (masscan 扫描的网段 -p 扫描端口号) netdiscover -i eth0 -r 192.168.184.0/24 (netdiscover -i 网卡-r 网段) nmap -sn 192.168.111.0/24 2、端口扫描 nmap -sS -A -sV -T4 -p- 192.168
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
55-55.渗透测试-CSRF漏洞防御.mp4
最新发布
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞.pdf
12-02
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞
kali渗透之从0到root的操作系统渗透全过程
m0_56988395的博客
12-02 2309
目录 攻击机 靶机 扫目录 根据提示进行fuzz:模糊测试 尝试wordpress 接下进行注入,在主题编辑器里进行写入木马 提权 注:以下内容仅供学习,请勿用于非法途径 攻击机 kali 靶机 prime1 链接: https://pan.baidu.com/s/1DEXUTVoRNhaYw_CqNzEqow?pwd=4bm5 提取码: 4bm5 或者直接去vulnhub.com下载,里面有各类镜像 首先进入靶机 发现什么都没有 扫目录 dir.
常用渗透测试系统
dzqxwzoe的博客
03-16 502
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。主要目的是方便我们进行WEB渗透测试工作,根据我们的渗透思维来定制的系统,加入了其他系统中所没有的网站旁注查询工具,目前有java、perl、python等多个版本的旁注查询工具。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
42 漏洞发现-操作系统漏洞探针类型利用修复
山兔的博客
01-22 946
我们安全测试的目标可能是一个网站或者服务器上面的一个应用,比如它上面的服务、类似的其它东西,由于操作系统是寄生在服务器上面的,如果操作系统本身有漏洞的话,就不需要我们针对特殊的应用进行漏洞寻找,比如一个网站,你要对它进行安全检测,这个网站漏洞我们抛开不说,如果是网站对应的服务器操作系统漏洞,那么根据漏洞的危害,我们是能够得到关于操作系统权限的一些信息,那么这些信息获得权限的话,是能够帮助我们对应网站的权限,那这个网站是寄生在服务器上面的,所以服务器权限和信息的获得,能够帮助我们对目标的安全测试。
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 6805
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
KALI 各种工具的使用与介绍
holyxp的博客
10-08 325
使用模式中,cmd-line表示单条命令形式,shell表示交互shell形式,gui表示是图形界面形式。名称类型使用模式功能功能评价dmitry信息收集whois查询/子域名收集/端口扫描whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般dnmap信息收集用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端用起来并不是那么方便,不是实在不行不是很必要ike-scan信息收集收集ipsec vpn server纹信息。
Linux操作系统渗透测试
09-12
Linux操作系统渗透测试是通过Kali Linux工具对服务器场景的Linux操作系统进行安全漏洞扫描和渗透测试的过程。这个过程可以帮助评估Linux系统的安全性,并发现潜在的漏洞和脆弱性。在进行渗透测试时,可以采取多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值