漏洞发现-操作系统之漏洞探针类型利用修复

已于 2022-03-30 09:30:04 修改
阅读量734 收藏 1
点赞数
分类专栏: 渗透笔记2 文章标签: 安全
于 2022-02-12 13:33:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122833235
版权

在这里插入图片描述

探针

1.goby
在这里插入图片描述使用方法:
https://blog.csdn.net/m0_46699477/article/details/105225814
https://www.freebuf.com/articles/web/245845.html

2.nmap
Nmap --script=vuln 默认nse插件
Nmap vulscan vulners 调用第三方库探针 加入拓展扫描模块
https://cnblogs.com/shwang/p/12623669.html

在这里插入图片描述在这里插入图片描述3.Nessus
通过nessus对网站进行测试
在这里插入图片描述通过以上工具对网站漏洞进行扫描,判断漏洞类型编号,并利用

漏洞类型

1、远程执行
2、权限提升
3、缓冲区溢出

利用方法

1.通过通过Metasploit,Searchsploit等工具对网站进行测试
2.通过cnvd,seebug,1337day,esploit-db等平台进行查询获取漏洞exp进行测试
3.通过百度,gihub等方法获取漏洞单点exp的工具或脚本对漏洞进行测试
4.搜素漏洞的复现文章对漏洞进行测试

漏洞利用工具框架

1.Searchploit使用方法
作用:从此工具的漏洞库中筛选查找出漏洞对应exp在这里插入图片描述发现漏洞后可借助msf进行攻击
演示(1)
查找后缀名为12-020的漏洞
在这里插入图片描述
利用auxiliary模块并进入此漏洞对应的文件目录
在这里插入图片描述
show options查看使用参数,方法(此处显示需要设置RHOSTS。RHOSTS:目标主机地址)
在这里插入图片描述
设置RHOSTS值在这里插入图片描述
设置完参数后run执行在这里插入图片描述
演示(2)
查找后缀名为0708的漏洞
在这里插入图片描述
利用explout模块并进入此漏洞对应的文件目录
在这里插入图片描述
查看此漏洞参数,使用方法在这里插入图片描述
LHOST:回显shell的主机地址
LPORT:回显shell的主机的端口号
set rhosts 8.130.17.18:设置攻击的目标主机的地址
在这里插入图片描述
此处run了一下没有成功
在这里插入图片描述
因为此漏洞还需设置一个参数
在这里插入图片描述
设置为2,进行run
在这里插入图片描述
反弹shell成功在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第42天:漏洞发现-操作系统漏洞探针类型利用修复1
08-03
总的来说,操作系统漏洞发现修复是一个涉及多步骤、多工具的过程,包括扫描、识别、分析、利用修复等多个环节。理解这些工具的使用方法和漏洞类型,以及掌握有效的修复策略,对于保障系统安全至关重要。同时,...
第43天:漏洞发现-WEB应用之漏洞探针类型利用修复1
08-03
本篇主要探讨了针对不同类型的Web应用漏洞探针利用修复方法,包括对已知CMS、开发框架以及未知CMS的处理策略。 1. **已知内容管理系统(CMS)的漏洞检测** - 常见的如dedecms、discuz和wordpress等,这类CMS通常...
第42天-漏洞发现-操作系统漏洞探针类型利用修复
MCTSOG的博客
04-03 6317
导图 补充 系统漏洞发现意义? 目标(网站或者应用)寄生在服务器上面,(抛开网站本身网站的安全本身不说),如果服务器系统存在漏洞,且能够通过操作系统漏洞的危害获取权限或者信息,能够帮助你得到网站或者应用的权限。可以帮助你对目标进行安全测试! 漏洞类型危害情况? 漏洞有各种各样,有可以提权的,也有可能是触发蓝屏的, 许多漏洞是有前提的,所以需要了解漏洞的种类、类型! 如何做好为仆先知? 提前预知,可能存在安全问题存在哪里,需要大量的经验! 演示案例: 漏洞扫描工具演示-Goby,Nmap,Nessus(
浅谈漏洞发现
LainWith的博客
10-11 934
目录操作系统漏洞发现脑图漏扫利用WEB应用漏洞发现脑图已知CMS开发框架未知CMSAPP应用脑图服务协议脑图1. web服务类2. 数据库类3. 大数据类4. 文件共享5. 远程访问6. 邮件服务7. 其他服务参考 操作系统漏洞发现 脑图 漏扫 使用漏扫工具一通扫描。 Goby 下载地址:https://cn.gobies.org/ 使用方法:https://cn.gobies.org/features.html 简单举例: 在这里插入图片描述 有漏洞的话,可以直接看到 Nmap nmap做漏扫的话,
第45天-漏洞发现-API接口服务之漏洞探针类型利用修复
MCTSOG的博客
04-07 2756
思维导图 信息收集之信息利用 第一步:首先识别网站是否有cdn,waf等产品,有则绕过。 第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。 第三步:网站敏感路径扫描 第四步:域名+端口敏感信息扫描 第五步:ip+端口敏感目录扫描 备注:字典不应该只是敏感路径,还应该有备份文件 zip rar tar tar.gz等格式文件 端口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB 类漏洞,版本漏洞等,其中产生的危害可大可小。属于端口
Nacos 反序列化漏洞初步探针
kkdgyb6的博客
06-12 3223
方法首先创建一个ByteArrayOutputStream对象和一个Hessian2Output对象,将ByteArrayOutputStream对象传递给Hessian2Output的构造函数进行初始化,然后通过调用setSerializerFactory方法设置序列化工厂,之后调用writeObject方法将对象写入输出流中,并通过close方法关闭Hessian2Output对象,最后返回ByteArrayOutputStream对象中的字节数组。例如,攻击者可以将类路径或类名随意修改,借此利用
漏洞发现-1】操作系统漏洞探针类型利用
qq_41889600的博客
12-16 445
小迪安全 操作系统漏洞探针
php探针---用于查看php版本的资源文件
12-11
- **服务器信息**:包括操作系统类型、内核版本、服务器软件(如Apache或Nginx)及其版本。 - **PHP配置**:如max_execution_time(脚本最大执行时间)、memory_limit(内存限制)等配置项的值。 - **已安装的PHP...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
信息收集有助于了解系统的配置、用户权限、潜在漏洞等,而漏洞探针则用于检测系统中可能存在的可利用漏洞。例如,`find / -user root -perm -4000`命令会查找具有SUID权限的root所有文件。 **案例2:Linux提权SUID...
信息安全技术:目录遍历漏洞概念.pptx
11-01
- **利用**:一旦发现利用漏洞,攻击者会尝试构造URL,例如添加“../”序列,以逐级回溯目录,直至达到目标文件或目录。 3. **危害** - **隐私泄露**:攻击者可以查看数据库备份、系统配置文件等敏感信息,...
系统探针功能(升级版)
09-27
系统探针功能(升级版),在前台页面写入检测类代码,实现系统探针效果。
系统探针功能
09-27
系统探针功能(升级版),在前台页面写入检测类代码,实现系统探针效果,仅为基本探测功能。
42 漏洞发现-操作系统漏洞探针类型利用修复
山兔的博客
01-22 994
我们安全测试的目标可能是一个网站或者服务器上面的一个应用,比如它上面的服务、类似的其它东西,由于操作系统是寄生在服务器上面的,如果操作系统本身有漏洞的话,就不需要我们针对特殊的应用进行漏洞寻找,比如一个网站,你要对它进行安全检测,这个网站漏洞我们抛开不说,如果是网站对应的服务器操作系统漏洞,那么根据漏洞的危害,我们是能够得到关于操作系统权限的一些信息,那么这些信息获得权限的话,是能够帮助我们对应网站的权限,那这个网站是寄生在服务器上面的,所以服务器权限和信息的获得,能够帮助我们对目标的安全测试。
四、漏洞发现
weixin_70557959的博客
05-09 2632
42、漏洞发现-操作系统漏洞探针利用修复 一、漏洞扫描工具演示-Goby,Nmap,Nessus(操作) 1.goby忍者系统测试 可以到官网下载,也可以直接使用忍者系统里的 进行扫描 扫描结果 可以查看端口,协议等等 点击192.168.137.12的漏洞 漏洞描述(ms17-010) 访问漏洞的网站链接(漏洞利用的代码) 2.nmap扫描 43、漏洞发现- ...
45 漏洞发现-API接口服务之漏洞探针类型利用修复
最新发布
山兔的博客
02-01 851
网站应用这块,有时候会调用网络服务、API的接口,对它的网站有相应的操作,比如支付的,短信的,各种各样的,这些都不是他写的,都是他用别人的,可以理解为是网站的插件或者第三方的东西,按正常来讲,我们可以不用这个东西,我们只是有这个业务,我们就用它,大家如果有做过开发,我相信大家有这个事情。思路2:给定一个域名,我们先找到对应的ip,然后扫描IP,可以发现开放的端口,我们进行目录扫描或敏感文件扫描时,不仅需要对域名扫描,还要对IP以及IP:端口进行扫描,这样会发现更多的漏洞
漏洞发现-WEB应用之漏洞探针类型利用修复
xhscxj的博客
02-13 778
站点判断 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如常.
操作系统漏洞探针类型利用修复之web
m0_61786761的博客
09-01 604
4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security。1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose。3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。5.代码审计:(未知cms)
漏洞发现-API接口服务之漏洞探针类型利用修复
xhscxj的博客
02-16 1263
测试思路 信息收集之信息利用 第一步:首先识别网站是否有cdn,waf等产品,有则绕过。 第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。 第三步:网站敏感路径扫描 第四步:域名+端口敏感信息扫描 第五步:ip+端口敏感目录扫描 备注:字典不应该只是敏感路径,还应该有备份文件 zip rar tar tar.gz等格式文件 端口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB 类漏洞,版本漏洞等,其中产生的危害可大可小。属于.
POWA-8S半自动LED探针台操作与系统详解
旺矽LED探针台说明书详细介绍了POWA-8S半自动探针台的使用方法和维护操作,对于希望进入LED测试行业的人员来说是一份重要的参考资料。该手册共分为六个主要部分: 1. **说明**:这部分首先提供了一个总体介绍,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值