漏洞发现-操作系统之漏洞探针类型利用修复（42）

 主要包括四个部分，

系统漏洞发现的的意义：应用是基于操作系统的，针对的操作系统，如果漏洞本身就有问题，就不需要对特定的网站特定的漏洞寻找，因为网站是寄生在服务器上，而服务器丢失就可以帮助我们拿下网站。

漏洞类型和害情况：每一个漏洞都不一样，有的需要前提条件，比如提权漏洞但需要已经获取一个权限，有的就不需要就可以直接获取高权限或者一些信息，；分类的意义就在于我们要对这个危害进行了解，知道利用这个漏洞需要什么条件。

如好做好未卜先知：需要大量的经验和实战案例

#漏洞探针

分为工具和人工测试，大部分都是工具探针的，

Goby忍者系统演示

 在扫描的时候我们可以实时关注到进度和过程；

配置好目标，开始扫描

 #nmap扫描工具

在他的文件里面还有一个这个漏洞，他叫script，是nmap的插件库

 里面有很多nse的后缀文件，每一个这个文件都是对应的漏洞或者测试方法的脚本，扫描的时候加上参数就会调用nse脚本进行探针；

还可以去调用第三方的插件库，vulscan vulners这个两个是比较知名的，调用第三方库探针

介绍：https://www.cnblogs.com/shwang/p/12623669.html

使用

 

 这是调用了他默认的库

s

ss