漏洞发现-操作系统之漏洞探针类型利用修复

最新推荐文章于 2024-07-03 17:26:17 发布
最新推荐文章于 2024-07-03 17:26:17 发布
阅读量1k 收藏 2
点赞数
分类专栏: 漏洞发现 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/120073621
版权

漏洞发现-操作系统之漏洞探针类型利用修复

在这里插入图片描述

探针

Goby

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Nmap

Nessus

类型

远程控制
权限提升
缓冲区溢出

利用

工具框架

Metasploit

metasploit渗透测试入门

永恒之蓝发现和利用

"永恒之蓝"漏洞

2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。 5 月 12 日,不法分子通过改造"永恒之蓝"制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。

目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、 Windows XP、Windows 2003、 Windows Vista、 Windows 7、 Windows 8,Windows 2008、 Windows 2008 R2、Windows Server 2012 SP0。
ms17-010
本次测试环境为 Windows 2008 R2

Win2003 IP  192.168.224.136
Kali IP 192.168.224.131

进入 MSF 控制台,找到端口扫描模块,探测目标主机是否开启 445 (SMB) 端口
search portscan
在这里插入图片描述

use 4
在这里插入图片描述

show options
在这里插入图片描述

设置端口扫描模块,IP、端口参数
在这里插入图片描述

运行查看测试结果
在这里插入图片描述

目标主机 445 端口开放

然后探测 445 端口是否运行 SMB 服务
search scanner name:smb
在这里插入图片描述
use 11
在这里插入图片描述
设置 SMB 探测模块,目标主机参数
在这里插入图片描述

运行查看效果
在这里插入图片描述
目标主机 445端口运行 SMB 服务
接下来探测目标主机是否存在"永恒之蓝"漏洞
search auxiliary name:ms17-010
在这里插入图片描述
设置"永恒之蓝"探测模块,目标主机参数
运行查看探测结果
在这里插入图片描述

结果显示目标主机存在MS17-010"永恒之蓝"漏洞
接下来需要设置payload,验证一下是否可以获取到目标主机shell
search exploit name:ms17-010
use 1
在这里插入图片描述
设置目标主机,也就是被测试主机
在这里插入图片描述

设置payload反弹shell的接收主机,也就是测试主机,我这里是Kali(本地主机)
在这里插入图片描述

运行查看测试结果
在这里插入图片描述

获取到目标主机shell,system权限,此权限危害较高,可以窃取用户键盘记录、实时屏幕、关闭/添加进程等操作。
在这里插入图片描述
弹计算器
shell calc
在这里插入图片描述

ipconfig
在这里插入图片描述

"永恒之蓝"应对方法

1.升级微软补丁MS17-010

2.Windows7、Windows8、Windows10电脑启用Windows防火墙添加策略关闭135、137、138、139、445端口

3.(若有杀软)升级杀毒软件最新版本

Searchsploit

searchsploit使用攻略

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。
在这里插入图片描述
在这里插入图片描述

企业单位内部产品

exp

CNVD

国家信息安全漏洞库

seebug

知道创宇

exploit-db

exploit-db1337day

packetstorm Security

packetstorm Security

复现文件

硫酸超
关注
专栏目录
web应用之CMS漏洞探针类型与修补
m0_61506558的博客
09-27 1304
本文整理了CMS指纹识别的具体思路,渗透的全过程,绝大多数时间都是在做信息收集工作,通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等。
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
系统探针功能(升级版)
09-27
系统探针功能(升级版),在前台页面写入检测类代码,实现系统探针效果。
漏洞发现-WEB 应用之漏洞探针类型利用修复
硫酸超的博客
09-19 406
漏洞发现-WEB 应用之漏洞探针类型利用修复 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行
监控和分析系统性能的技术:操作系统级别的探针采样(Probe Sampling)
最新发布
weixin_48313678的博客
07-03 486
操作系统级别的探针采样是一种强大的技术,用于监控和分析系统性能。通过插入探针并定期采样系统状态和事件,可以收集详细的数据,帮助识别和解决性能问题、进行系统调优和监控安全。常见的工具包括 DTrace、SystemTap、perf 和 eBPF 等。
漏洞发现-1】操作系统漏洞探针类型利用
qq_41889600的博客
12-16 453
小迪安全 操作系统漏洞探针
漏洞发现-APP 应用之漏洞探针类型利用修复
硫酸超的博客
09-20 508
漏洞发现-APP 应用之漏洞探针类型利用修复思路说明案例演示:抓包工具 WEB 协议面使用说明抓包工具非 WEB 协议面使用说明安卓逆向便捷 APK 一键提取 URL 演示 思路说明 反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试 #APP->WEB APP->其他 APP->逆向 #WEB 抓包,其他协议抓包演示及说明 #未逆向层面进行抓包区分各协议测试 #逆向层面进行提取 APK 代码
第42天:漏洞发现-操作系统漏洞探针类型利用修复1
08-03
总的来说,操作系统漏洞发现修复是一个涉及多步骤、多工具的过程,包括扫描、识别、分析、利用修复等多个环节。理解这些工具的使用方法和漏洞类型,以及掌握有效的修复策略,对于保障系统安全至关重要。同时,...
第43天:漏洞发现-WEB应用之漏洞探针类型利用修复1
08-03
本篇主要探讨了针对不同类型的Web应用漏洞探针利用修复方法,包括对已知CMS、开发框架以及未知CMS的处理策略。 1. **已知内容管理系统(CMS)的漏洞检测** - 常见的如dedecms、discuz和wordpress等,这类CMS通常...
常见WEB漏洞描述及修复建议(可收藏写报告用)-句芒安全实验室
Key_book(句芒安全实验室)
04-30 2828
注:以下内容部分摘自网络,部分工作总结。 一、明文传输 漏洞描述:用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取用户密码。 修复建议:1.用户登录信息时使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥...
系统探针功能
09-27
系统探针功能(升级版),在前台页面写入检测类代码,实现系统探针效果,仅为基本探测功能。
Windows机器上测信息最多的PHP探针B-checkv0.05.5
07-24
Windows机器上测信息最多的PHP探针! PHP探针B-check是Windows机器上测信息最多的PHP探针! PHP探针B-check 0.05.5 改进: 1、取消发送使用通知邮件。 特色功能: 1、繁简体一键切换 2、能够探测:CPU版本信息 3、能够探测:CPU核心数 4、能够探测:磁盘个数 5、能够探测:磁盘总空间和剩余空间 6、能够探测:各个磁盘分区的总空间和剩余空间 7、能够探
漏洞发现操作系统
剁椒鱼头没剁椒的博客
12-26 1884
系统漏洞(System vulnerabilities)是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
操作系统漏洞探针类型利用修复之web
m0_61786761的博客
09-01 607
4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security。1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose。3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。5.代码审计:(未知cms)
信息探针
k0sec的安全路
03-23 1297
1.操作系统探针 操作系统: 1)Windows 大小写不敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问正常 2)linux 大小写敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问不正常 2.数据库类型探针 access mysql mssql ...
漏洞发现-WEB应用之漏洞探针类型利用修复
xhscxj的博客
02-13 784
站点判断 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如常.
漏洞发现-操作系统漏洞探针类型利用修复(42)
san3144393495的博客
07-29 556
每一个漏洞都不一样,有的需要前提条件,比如提权漏洞但需要已经获取一个权限,有的就不需要就可以直接获取高权限或者一些信息,;应用是基于操作系统的,针对的操作系统,如果漏洞本身就有问题,就不需要对特定的网站特定的漏洞寻找,因为网站是寄生在服务器上,而服务器丢失就可以帮助我们拿下网站。里面有很多nse的后缀文件,每一个这个文件都是对应的漏洞或者测试方法的脚本,扫描的时候加上参数就会调用nse脚本进行探针;在他的文件里面还有一个这个漏洞,他叫script,是nmap的插件库。Goby忍者系统演示。
POWA-8S半自动LED探针台操作与系统详解
旺矽LED探针台说明书详细介绍了POWA-8S半自动探针台的使用方法和维护操作,对于希望进入LED测试行业的人员来说是一份重要的参考资料。该手册共分为六个主要部分: 1. **说明**:这部分首先提供了一个总体介绍,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值