42 漏洞发现-操作系统之漏洞探针类型利用修复

目录

      • 系统漏洞发现意义?
      • 漏洞类型危害情况?
      • 如何做好未卜先知?
      • 相关名词解释:
      • 漏洞扫描工具演示-Goby,Nmap,Nessus(操作)
      • 漏洞类型区分讲解-权限提升,远程执行等(思路)
      • 漏洞利用框架演示-Metasploit,Searchsploit等(操作)
      • 漏洞修复方案讲解说明-补丁,防护软件,手工修复等(操作及思路)
    • 涉及资源:

在这里插入图片描述

系统漏洞发现意义?

我们安全测试的目标可能是一个网站或者服务器上面的一个应用,比如它上面的服务、类似的其它东西,由于操作系统是寄生在服务器上面的,如果操作系统本身有漏洞的话,就不需要我们针对特殊的应用进行漏洞寻找,比如一个网站,你要对它进行安全检测,这个网站漏洞我们抛开不说,如果是网站对应的服务器操作系统有漏洞,那么根据漏洞的危害,我们是能够得到关于操作系统权限的一些信息,那么这些信息获得权限的话,是能够帮助我们对应网站的权限,那这个网站是寄生在服务器上面的,所以服务器权限和信息的获得,能够帮助我们对目标的安全测试

漏洞类型危害情况?

有的漏洞利用是需要一些条件的,他们可以进行权限的跨越,权限提升漏洞,这个漏洞需要你提前得到某个低权限,你通过这个漏洞提升至服务器的系统权限;还有的漏洞不需要条件,直接就获取到高权限;我们对漏洞分类的意义就是在于,我们要对漏洞的危害进行了解,那么同样对漏洞的分类了解清楚之后,就会知道我们后期要利用这个漏洞的话,需要那些前提条件,这些知识我们都要做到心中有数,便于在后续利用的时候,这个漏洞对于我们来讲,到底有没有利用的意义

如何做好未卜先知?

这个东西类似于提前预知漏洞,一个目标拿到你手上之后,你能不能提前知道这个目标出现安全问题在那一块,这个东西需要大量的经验和实战的案例,如何做好就需要你把这些东西全部吃透,然后你下去多做一下这些事情就可以了

相关名词解释:

CVSS,CVE,EXP,POC等
exp是利用 利用代码
poc是验证 验证漏洞的,判断是否存在

CVSS(Common Vulnerability Scoring System)
CVSS是安全内容自动化协议(SCAP)的一部分
通常CVSS与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新
分值范用:0—10
不同机构按CVSS分值定义威胁的中,高、低威胁级别
CVSS体现弱点的风险,威协级别(severity)表示弱点风险对企业的影向程度
CVSS分值是业标准,但威助级别不是
CVE(Common Vulnerabilities and Exposures)
己公开的信息安全漏洞字典,统一的漏洞编号标准
MITRE公司负责维护(非盈利机构)
扫描器的大部分扫描项都对应一个CVE编号
实现不同厂商之间信息交换的统一标准
CVE发布流程:
发现漏洞
CAN负责指定CVE ID
发布到CVE List—CVE-2008-4250

漏洞扫描工具演示-Goby,Nmap,Nessus(操作)

我们大部分的漏洞探针是根据工具、软件和人工,但是由于这个是操作系统的漏洞,所以我们使用人工去测试的话,是很麻烦或者说很复杂的,那么大部分系统漏洞都是根据工具进行探针

操作系统漏洞探针,我个人推荐使用nessus这款工具,如果你自己使用的话,也可以联合工具一起使用,也是没问题的,nessus工具时常在更新,而且功能方面要比其它工具要相对的更加复杂,更加多一些,就是使用起来或探针其它的漏洞,这是推荐nessus的原因

有些东西你从官网下载会存在下载过慢,有些还需要收费

Goby 忍者系统测试
优点是可视化图形的界面,在扫描的时候我们可以实时的关注到扫描的进度、扫描的一个过程,然后进行图形化的展示,非常友好;整体来说漏洞的插件库是没有nessus漏洞库全,所以扫描的时候可能有点遗漏
在这里插入图片描述
这个就是扫描情况
在这里插入图片描述

namp是扫端口的同样也支持扫漏洞,但是扫漏洞不是它的强项,但是使用起来比较方便一点

安装目录下面有script目录,就是nse脚本插件的安装目录,nse后缀格式文件对应漏洞和测试方法的一个脚本,nmap如果在扫描的时候加上个参数,那么它就会调用这个目录下面的nse脚本对其进行漏洞的探针,所以这个就是它整体的设计框架

Nmap --script=vuln    默认nse插件

在这里插入图片描述
如果你采用第三方库就要额外的去下载

Nmap vulscan vulners   调用第三方库探针
https://github.com/scipag/vulscan
https://github.com/vulnersCom/nmap-vulners

这两个就是网上公布的漏洞整理的一套体系,让nmap能够调用,就是你用这个第三方库对它进行漏洞探针,这种就是它默认的命令参数

nmap 扩展漏洞扫描模块:https://www.cnblogs.com/shwang/p/12623669.html

下载好的第三方库放到script目录下面就可以了
在这里插入图片描述
在扫描的时候利用–script参数调用vulscan目录下的nse,第三方参见对漏洞进行扫描
在这里插入图片描述
这个就是默认调用官方的进行扫描
在这里插入图片描述

Nessus 安装-使用-插件库加载扫描
基本上全部支持

每次你进去之后,它都会提示你插件多久没有更新了
在这里插入图片描述
我们一般采用进阶扫描,默认就完事了
在这里插入图片描述
这就是它扫描的一些情况,插件库是nessus的核心
在这里插入图片描述

漏洞类型区分讲解-权限提升,远程执行等(思路)

我们扫描完漏洞之后,我们就需要对漏洞进行利用,有些漏洞在利用的时候需要条件,满足条件才能进行利用,而且每个漏洞的危害也不一样,有些漏洞是权限提升,有些是直接溢出、直接提权、直接获取权限,有些漏洞仅仅只是造成系统蓝屏、bug,每个漏洞的影响使用、利用都会有区别,我们大部分在利用的时候,就是为了获取权限,所以我们要知道漏洞能不能获得权限,如果说这个漏洞不能或者还要其它利用条件,那这个漏洞即使扫到了,也没有什么用,因为它不能实现你的目的,所以这就是我们为什么要区分漏洞类型的原因

这三种是我们在测试中有用的漏洞,远程执行、权限提升、缓冲区溢出,一般只要是远程执行、缓冲区溢出那就是高危漏洞,直接攻击就完事了,什么都不需要,只要你的网络是通的,就可以直接获取你的权限

我们不是说通过名字、编号来判定,名字只是判定一部分,大部分我们是通过在网上搜索漏洞编号,在网上得到相关资料,判定漏洞是什么情况,然后我们再决定是否利用这个漏洞

这个漏洞的评分是很高了
在这里插入图片描述
我们搜一下关于这个漏洞的介绍,从名字上理解的话,我们知道这个漏洞就是直接远程攻击的,执行任意代码的漏洞
在这里插入图片描述
下面这个漏洞再利用的时候,有些条件,条件满足可能造成远程代码执行,如果条件不满足那就是单纯的死亡蓝屏,就是类似直接崩溃,这个崩溃会直接影响到业务的正常运行,也是属于安全问题
在这里插入图片描述

漏洞利用框架演示-Metasploit,Searchsploit等(操作)

在利用的时候有三种情况,一种是利用工具框架,单点exp,还有一种是利用复现文章,我们着重讲前面两个,因为复现文章,网上都有

Searchsploit主要是搜索漏洞,但是它属于漏洞利用这一块的,因为先要确认漏洞利用在那里,搜索到它有没有再去利用,它是配合msf的一款工具

企业单位内部产品,由于目前我们接触不到这些东西,像绿盟和安恒是有一些安全产品,类似msf的

漏洞查询平台:
https://www.cnvd.org.cn
推荐使用下面这两个:
https://www.seebug.org
https://www.exploit-db.com
0day交易平台:https://fr.0day.today/
有些利用代码需要我们有大量基础,因为是不同脚本语言写的,有的需要你编译,有的直接给的就是利用工具

有很多人在git网站上公开了一些关于漏洞的东西,我们把他们写好的利用工具直接下载下来,直接用就完事了
在这里插入图片描述
网上有利用文章,点进去一看,它会告诉你怎么利用,跟着来就完事了
在这里插入图片描述
使用Searchsploit可以调用这个库进行筛选,看你这个漏洞在这个库里面有没有
在这里插入图片描述
在这里插入图片描述
这个库里面有这个漏洞信息,Searchsploit工具一般在linux上运行,因为windows上不识别
在这里插入图片描述

漏洞修复方案讲解说明-补丁,防护软件,手工修复等(操作及思路)

首先是打补丁,如果是国外的操作系统、linux操纵系统就在官方上下载补丁;国内就下一个流氓软件,360,腾讯管家就可以,修复一下,扫一下,自动帮你去下载修复

关闭入口:漏洞产生在3389端口,直接把端口关闭好了,不给它入口,这个漏洞就利用不了

防护应用:有一些防护软件能防护这些攻击,比如360,因为有些软件能防护这种攻击;如果有钱的话,也可以买厂商的

在公司里面专业搞安全测试,可以买个服务器,相关的安全测试工具可以搭建在上面去,不要买阿里云服务器,不然你可能要经常掉端口,可以买黑黑的服务器,不是正规的服务器,那些服务器都是无限制,你扫也好,反弹也好,都不会有限制;不像阿里云流量大封你,端口回显数据也封你,你还要开一下端口,虽然它是为了你的安全,但是也阻止了你的方便

涉及资源:

https://nmap.org
https://gobies.org
https://www.cnvd.org.cn
https://www.seebug.org
https://www.exploit-db.com
nmap 扩展漏洞扫描模块
https://github.com/scipag/vulscan
https://github.com/vulnersCom/nmap-vulners
https://www.cnblogs.com/shwang/p/12623669.html
searchsploit使用攻略:https://www.jianshu.com/p/bd8213c53717
Offensive Security赞助的项目:https://gitlab.com/exploit-database/exploitdb

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/640810.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

go和swoole性能比较

开发效率 Go语言是本质上是静态语言,开发效率稍差,但性能更强,更适合底层软件的开发 Swoole使用PHP语言,动态脚本语言,开发效率最佳,更适合应用软件的开发 IO模型 go语言使用单线程eventloop处理IO事件&…

GO 的那些 IDE

文章目录 支持哪些功能快捷键代码高亮代码格式化代码提示导航跳转代码调试构建编译其他功能 GO有哪些IDEGolandVS CodeVim GOSublime TextAtomLiteIDEEclipse 总结 “程序员为什么要使用 IDE”,在一些社区论坛,经常可以看到这样的提问。关于是否应该使用…

Tomcat目录和文件

打开tomcat的解压之后的目录可以看到如下的目录结构: Bin bin目录主要是用来存放tomcat的命令,主要有两大类,一类是以.sh结尾的(linux命令),另一类是以.bat结尾的(windows命令)。 …

sqlmap使用教程(2)-连接目标

目录 连接目标 1.1 设置认证信息 1.2 配置代理 1.3 Tor匿名网络 1.4 检测WAF/IPS 1.5 调整连接选项 1.6 处理连接错误 连接目标 场景1:通过代理网络上网,需要进行相应配置才可以成功访问目标主机 场景2:目标网站需要进行身份认证后才…

微信小程序-03

小程序官方把 API 分为了如下 3 大类: 事件监听 API 特点:以 on 开头,用来监听某些事件的触发 举例:wx.onWindowResize(function callback) 监听窗口尺寸变化的事件 同步 API 特点1:以 Sync 结尾的 API 都是同步 API 特…

扫地机器人(二分算法+贪心算法)

1. if(robot[i]-len<sweep)这个代码的意思是——如果机器人向左移动len个长度后&#xff0c;比现在sweep的位置&#xff08;现在已经覆盖的范围&#xff09;还要靠左&#xff0c;就是覆盖连续不起来&#xff0c;呢么这个len就是有问题的&#xff0c;退出函数&#xff0c;再…

黑马axios案例之地区查询

查询某个省内某个城市的所有地区 接口&#xff1a;http://hmajax.itheima.net/api/area 参数名: pname:省份名字或直辖市名字&#xff0c;比如北京、福建省、辽宁省… cname:城市名字&#xff0c;比如北京市、厦门市、大连市… <!DOCTYPE html> <html lang"en&q…

嵌入式软件工程师面试题——2025校招社招通用(计算机网络篇)(三十二)

说明&#xff1a; 面试群&#xff0c;群号&#xff1a; 228447240面试题来源于网络书籍&#xff0c;公司题目以及博主原创或修改&#xff08;题目大部分来源于各种公司&#xff09;&#xff1b;文中很多题目&#xff0c;或许大家直接编译器写完&#xff0c;1分钟就出结果了。但…

[足式机器人]Part2 Dr. CAN学习笔记- 最优控制Optimal Control Ch07-4 轨迹追踪

本文仅供学习使用 本文参考&#xff1a; B站&#xff1a;DR_CAN Dr. CAN学习笔记 - 最优控制Optimal Control Ch07-4 轨迹追踪 1. 目标误差控制-误差的调节2. 稳态非零值控制3. 输入增量控制 1. 目标误差控制-误差的调节 2. 稳态非零值控制 3. 输入增量控制

fiddler流量捕获之winconfig

windows 使用了一种叫做“AppContainer”的隔离技术&#xff0c;使得一些流量无法正常捕获&#xff0c;在 fiddler中点击 WinConfig 按钮可以解除&#xff0c;这个与菜单栏 Tools→Win8 Loopback Exemptions 功能是相同的&#xff0c;流量捕获&#xff1a;指拦截和记录通过计算…

GPT-4 的决策在股市中进行量化投资

论文题目:Can Large Language Models Beat Wall Street? Unveiling the Potential of AI in Stock Selection 论文链接:https://arxiv.org/abs/2401.03737 博客地址:https://www.marketsense-ai.com/ 从本质上来说&#xff0c;股票选择是个价格发现机制&#xff0c;在股票投…

Web 开发 1: Flask 框架介绍和使用

在 Web 开发中&#xff0c;Flask 是一个流行且灵活的 Python Web 框架&#xff0c;用于构建 Web 应用程序。它简洁而易于上手&#xff0c;适用于小型到中型的项目。在本篇博客中&#xff0c;我将为你介绍 Flask 框架的基础知识和常用技巧&#xff0c;帮助你更好地掌握 Web 开发…

opencv#28 图像卷积

图像卷积 图像卷积是图像处理中最为基础的操作之一&#xff0c;其常用在图像的边缘检测&#xff0c;图像的去噪声以及图像压缩等领域。 图像卷积主要步骤: Step1:将卷积模板旋转180。 Step2:卷积模板移动到对应位置。 Step3:模板内求和&#xff0c;保存求和结果。 Step4:滑…

容器技术2-镜像与容器储存

目录 一、镜像制作 1、ddocker build 2、docker commit 二、镜像存储 1、公共仓库 2、私有仓库 三、镜像使用 四、容器存储 1、镜像元数据 2、存储驱动 3、数据卷 一、镜像制作 1、ddocker build 基于 Dockerfile 自动构建镜像 其机制为&#xff1a;每一行都会基于…

<C++>STL->string

string类的由来 这是string的定义&#xff1a; string类是模板实例化后的别名&#xff0c;basic_string是字符串类模板&#xff0c;常见的字符串类型有wchar_t char char16_t char32_t &#xff0c;basic_string类针对的是所有字符串类型设计出来的一个模板&#xff0c;而我…

Elasticsearch基础篇(八):常用查询以及使用Java Api Client进行检索

ES常用查询以及使用Java Api Client进行检索 1. 检索需求 参照豆瓣阅读的列表页面 需求&#xff1a; 检索词需要在数据库中的题名、作者和摘要字段进行检索并进行高亮标红返回的检索结果需要根据综合、热度最高、最近更新、销量最高、好评最多进行排序分页数量为10&#xf…

flutter设置windows是否显示标题栏和状态栏和全屏显示

想要让桌面软件实现全屏和不显示状态栏或者自定义状态栏&#xff0c;就可以使用window_manager这个依赖库&#xff0c;使用起来还是非常方便的&#xff0c;可以自定义显示窗口大小和位置&#xff0c;还有设置标题栏是否展示等内容&#xff0c;也可以设置可拖动区域。官方仓库地…

OpenHarmony当前进展和未来趋势

操作系统自20世纪50年代诞生&#xff0c;经历了从专用操作系统到通用操作系统的转变。整体可以将操作系统的发展历史分为3个阶段&#xff1a;PC时代、移动互联网时代、万物互联时代。 PC时代主要以计算机为主&#xff0c;用户规模从1970年的10亿增长到1990年的30亿。这一时代诞…

鸿蒙原生应用/元服务实战-DevEco Studio 模拟器资源经常不足

DevEco Studio 模拟器资源经常不足&#xff0c;模拟器是最方便和最广泛的开发者可以快速体验应用元服务效果的途径&#xff0c;还是要加强。 除了Wearable,其他都用不了。 只能用预览器看效果&#xff0c;或者使用远程真机或者本地真机了。 在API9&#xff0c;比如分享等&…

leetcode第 381 场周赛最后一题 差分,对称的处理

第 381 场周赛 - 力扣&#xff08;LeetCode&#xff09;最后一题3017. 按距离统计房屋对数目 II - 力扣&#xff08;LeetCode&#xff09; dijkstra超时了&#xff0c;看了灵神的解题方法力扣&#xff08;LeetCode&#xff09;官网 - 全球极客挚爱的技术成长平台&#xff0c;其…