漏洞分析与利用

最新推荐文章于 2024-04-18 14:26:21 发布
最新推荐文章于 2024-04-18 14:26:21 发布
阅读量4.3k 收藏 22
点赞数 2
分类专栏: Metasploit渗透测试 文章标签: 渗透测试 网络安全 Metasploit 安全论坛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43726831/article/details/103075758
版权

漏洞分析与利用

// 小编学习笔记-《Metaspliot渗透测试魔鬼训练营》- 诸葛建伟

渗透测试对阶段和流程的规范化

A Bug‘s Life

0x00:安全漏洞生命周期

渗透测试中,核心内容是找出目标系统中存在的安全漏洞,实施渗透攻击,从而进入目标系统中,这一过程最主要的底层基础时目标系统中存在的安全漏洞(Vulnerability)。

安全漏洞:指信息系统中存在的缺陷或者不适当的配置,可以使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险,利用安全漏洞来造成入侵或破坏效果的程序称为渗透代码(Exploit),或者漏洞利用代码

安全漏洞的7个生命周期:

  • 1.安全漏洞研究与发掘: 由高水平的黑客与渗透测试师开展,主要利用源代码审计(白盒测试),逆向工程(灰盒测试),Fuzz测试(黑盒测试)等方法,挖掘目标系统中存有的可以被利用的安全漏洞。

  • 2.渗透代码开发与测试: 安全漏洞挖掘同时,黑客会开发概念验证性的渗透攻击代码(POC),用于验证找到的安全漏洞是否确实存在,并确认其是否可以被利用

  • 3.安全漏洞和POC在封闭团队中流传: 发现漏洞并给出POC后,“白帽子”通知厂商进行修补,在厂商给出补丁之后再进行公布;”黑帽子“和”灰帽子“会在封闭的小团队中秘密共享,以充分利用这些安全漏洞和POC的价值

  • 4.安全漏洞和渗透代码开始扩散: 由于各种原因,封闭团队中秘密共享的安全漏洞被披露出来,并公布在互联网上,黑帽子会尽快的掌握,且该漏洞会在各个安全社区中流传。

  • 5.恶意程序的出现并开始传播: “黑帽子”会在掌握安全漏洞与POC基础上,进一步的开发更易使用、更具自动化传播功能的恶意程序,并通过黑客社区和互联网上传播,在此过程中(before&last),厂商完成补丁程序的开发与测试,并发布

  • 6.渗透代码/恶意程序大规模传播危害互联网: 厂商发布补丁程序和安全警报将进一步让整个社区了解出现新的安全漏洞相应的渗透代码、恶意程序,更多的“黑帽子”将从互联网或社区中获得恶意代码,对互联网的危害自此达到顶峰。

  • 7.渗透攻击代码/攻击/POC程序逐渐消亡: 在厂商补丁程序、安全公司提供的检测和移除机制得到广泛应用之后,相应的渗透代码、恶意程序将被“黑帽子”逐渐抛弃,从而消亡

在这里插入图片描述

0day从安全漏洞被发现到厂商发布补丁程序修补该漏洞之前的这段时间,0day漏洞和对应的渗透代码对黑客社区有着相当高的价值,挖掘0day安全漏洞并给出渗透代码也成为高水平黑客的追求目标。

0x01:安全漏洞披露方式

  • 完全公开披露

    该方式需要厂商赶在攻击者对漏洞进行恶意利用之前开发并发布出安全补丁,然而这种一般很难做到,这是一种不负责任的披露,会使得厂商的客户置于安全风险之中。

  • 负责任的公开披露

    完全公开披露之前对厂商进行知会,并为厂商提供一段的时间进行补丁开发与测试,然后在厂商发布出安全补丁,或者软件厂商不负责任地延后补丁发布时间,再对安全社区完全公开漏洞技术细节。

  • 进入地下经济链

    随着漏洞的经济价值逐步被安全研究者所认识,一部分黑客认为不应免费的给软件厂商打工帮他们抓BUG,所以进行安全漏洞的售卖,根据漏洞的威胁性高低出价。

  • 小范围利用并直至被动披露

    有一部分没有通报给软件厂商,而是在小范围内进行利用,进而逐步扩大影响范围,最终被恶意代码广泛利用从而危害庞大的互联网用户群体,这时候安全厂商才发现,并找出安全漏洞加以修补,比如Google公司的Aurora攻击事件,利用的是MS10-002安全漏洞。

0x03:安全漏洞公共资源库

IN CHINA

在这里插入图片描述

  • CNVD-中国国家信息安全漏洞共享平台
    在这里插入图片描述

  • SCAP中文社区
    在这里插入图片描述

  • CVE:(Common Vulnerability and Exposures,通用漏洞与披露):以成为安全漏洞名索引的业界事实标准

  • NVD(National Vulnerability Database,国家漏洞数据库):美国政府官方根据SCAP标准协议所描述的安全漏洞管理信息库。

  • SecurityFocus:起源于bugtrap邮件列表。

  • OSVDB(Open Source Vulnerability DataBase,开源漏洞数据库)

渗透攻击代码共享站点

站点名称站点网址共享类型代码类型分类与索引质量数量规模(千)
Metaspliotwww.metasploit.com/modules/免费社区开发目录/索引小(0.1~1)
Exploit-dbwww.exploit-db.com免费社区共享目录/索引中(1~10)
packetStormpacketstormsecurity.org免费社区共享目录/索引大(10~100)
SecurityFocuswww.securityfocus.com/bid免费社区共享TAG/无索引中(1~10)
SecurityReasonsecurityreason.com/exploit_alert/免费社区收集漏洞目录/索引中(1~10)
SecurrityVulnssecurityvulns.com/exploits/免费社区共享无目录/无索引中(1~10)
1337DAY1337day.com付费地下产业目录/索引未知大(10~100)
CORE Securitywww.coresecurity.com商业服务企业开发未知未知未知
VUPENwww.vupen.com商业服务企业开发未知未知未知

安全论坛

  • 红黑联盟-bbs.2cto.com
  • 安全客-www.anquanke.com
  • T00ls-大牛聚集地,不开放注册-www.t00ls.net
  • 暗安全技术小组-http://forum.cnsec.org
  • 看雪安全论坛-bbs.pediy.com
  • 腾讯安全玄武实验室-xlab.tencent.com/cn/
  • 先知社区-xz.aliyun.com
  • 纳威安全导航 - navisec.it在这里插入图片描述
  • Hack Forums-国外网络安全技术论坛 hackforums.net
  • 0x00sec-0x00sec.org 软件逆向工程
  • The Hack Today-www.hacktoday.net 讨论网络安全技术的论坛,覆盖了所有类型黑客话题
  • Hashes.org-hashes.org-查找HASH
  • infosecurity Magazine - www.infosecurity-magazine.com 国外最新信息安全问题
  • Threatpost - 最新的威胁与漏洞 - threatpost.com
  • The Hacker News - 黑客新闻网站 thehacknews.com
小边同学
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
securityfocus 的好工具
cnbird's blog
12-16 906
http://www.securityfocus.com/tools/category/92
Web 常见十大漏洞原理及利用方式
最新发布
weixin_45947267的博客
04-18 1734
文件包含一个文件调用另外一个文件,被包含的文件无论什么格式都可以被执行。序列化serialize():序列化说通俗点就是把一个对象变成可以传输的字符串反序列化unserialize():就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题常见的几个魔法函数:__construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用。
linux sshd 漏洞,CVE-2006-5794 OpenSSH sshd Privilege Separation Monitor 未明漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,...
weixin_39708737的博客
05-16 319
|参考资料来源:BID名称:20956链接:http://www.securityfocus.com/bid/20956来源:VUPEN名称:ADV-2006-4399链接:http://www.frsirt.com/english/advisories/2006/4399来源:SECUNIA名称:22773链接:http://secunia.com/advisories/22773来源:SECU...
CTF入坑日志
Grey的博客
04-25 8489
赛事介绍CTF竞赛模式分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制...
WEB漏洞挖掘技术
葉落堂
02-01 1689
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
组件攻击链ThinkCMF高危漏洞分析利用1
08-03
《组件攻击链ThinkCMF高危漏洞分析利用》 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,它以其灵活的应用机制和模块化设计受到广大开发者的青睐。ThinkCMF的核心理念是提供基础管理功能,同时允许开发者...
XNU内核漏洞分析利用.pdf
01-02
XNU内核漏洞分析利用.pdf
一発入魂_-_XNU内核漏洞分析利用.pdf
08-07
Outline • XNU introduction • iOS 9.3.4/macOS 10.11.6 OSUnserializeBinary() info leak & UAF • XNU kernel ROP • iOS 10.2/macOS 10.12.2 mach_voucher() heap overflow • iOS 10 port feng shui ...
002.Pegasus内核漏洞分析利用(CVE-2016-4655 4656)1
08-08
本文主要讨论了Pegasus内核漏洞分析利用,涉及的漏洞是CVE-2016-4655和CVE-2016-4656,这两个漏洞曾在OS X和iOS操作系统中被Pegasus间谍软件所利用。以下是详细的知识点解析: 1. **Pegasus间谍软件**: - ...
OBLOG4.0 OBLOG4.5漏洞利用分析
10-30
OBLOG4.0 OBLOG4.5漏洞利用分析
截取信息解密服务器,【挖洞思路】从漏洞扫描、获取信息、密码解密到撰写报告,看我如何成功获取CNVD证书!...
weixin_33226548的博客
08-10 923
应二哥的邀请,我在这里写一下我拿到cnvd高危漏洞的简单过程,其实过程很简单,只是个简单的sql注入,但重要的是思路,在拿到一个站点的情况下发现通用漏洞不会错过。先发个证书瞅瞅,CNVD证书是这样的,是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。漏洞详细URL(举例)主链接:http://www....
漏洞复现-webmin漏洞系列分析利用
aming小老弟
05-18 2620
webmin远程命令执行漏洞目标简介漏洞描述漏洞利用条件:漏洞复现构造POC构造EXP漏洞分析被植入后门依据修复建议 目标简介 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作 http://www.webmin.com/ Webmin 是一个用 Perl 编写的基于浏览器的管理应用程序。 是一个基于Web的界面,用于Unix的系统管理。 使用任何支持表和表单的浏览器,可以设置用户帐户,Apache,DNS,文件共享等。 L
漏洞挖掘之通达OA2017任意文件上传(漏洞已失效)
crowsec
02-10 3281
通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。
教育行业edu漏洞挖掘思路小结
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
给大家总结的一份白帽子成长进阶指南(内附学习资源)
白帽技术与网络安全
04-28 3486
首发公众号:白帽技术与网络安全 前言 最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子,在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理,希望对刚入门的小萌新有一些帮助。 入坑前你必须了解的事 法律法规 道路千万条,安全第一条。在深入学习之前我们必须要知道在什么框架下行事 《中华人民共和国刑法》 《中华人民共和国网络安全法》 《网络安全等级保护制度2.0》 什么是...
记录一次cnvd挖掘过程
YJ_12340的博客
10-16 2916
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
漏洞发展趋势漏洞利用情况
m0_73803866的博客
10-27 360
攻击事件中使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类型的漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
网站渗透这块水太深,你把握不住!但你叔我能(十年经验分享)
热门推荐
MachineGunJoe666
05-25 1万+
​​很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系统的课程体系,大一教什么,大二教什么,大三又教什么,那么清晰明白,网络安全这条路很多都是自学摸索。 我从大二开始入坑网络安全,至今也有十个年头了,也见过许许多多自学成才的例子,工作这些年,先后学习过C、C++、Java、Python、Objective-C、JavaScript、T...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值