漏洞发现-操作系统之漏洞探针类型利用修复(42)

漏洞发现-操作系统之漏洞探针类型利用修复(42)_第1张图片

 主要包括四个部分,

系统漏洞发现的的意义:应用是基于操作系统的,针对的操作系统,如果漏洞本身就有问题,就不需要对特定的网站特定的漏洞寻找,因为网站是寄生在服务器上,而服务器丢失就可以帮助我们拿下网站。

漏洞类型和害情况:每一个漏洞都不一样,有的需要前提条件,比如提权漏洞但需要已经获取一个权限,有的就不需要就可以直接获取高权限或者一些信息,;分类的意义就在于我们要对这个危害进行了解,知道利用这个漏洞需要什么条件。

如好做好未卜先知:需要大量的经验和实战案例

#漏洞探针

分为工具和人工测试,大部分都是工具探针的,

Goby忍者系统演示

漏洞发现-操作系统之漏洞探针类型利用修复(42)_第2张图片

 在扫描的时候我们可以实时关注到进度和过程;

配置好目标,开始扫描漏洞发现-操作系统之漏洞探针类型利用修复(42)_第3张图片

 #nmap扫描工具

在他的文件里面还有一个这个漏洞,他叫script,是nmap的插件库漏洞发现-操作系统之漏洞探针类型利用修复(42)_第4张图片

 里面有很多nse的后缀文件,每一个这个文件都是对应的漏洞或者测试方法的脚本,扫描的时候加上参数就会调用nse脚本进行探针;

还可以去调用第三方的插件库,vulscan vulners这个两个是比较知名的,调用第三方库探针

介绍:https://www.cnblogs.com/shwang/p/12623669.html

使用

漏洞发现-操作系统之漏洞探针类型利用修复(42)_第5张图片

 

漏洞发现-操作系统之漏洞探针类型利用修复(42)_第6张图片

 这是调用了他默认的库

s

ss

你可能感兴趣的:(安全)