42:漏洞发现-操作系统之漏洞探针类型利用修复

思维导图

相关名词解释:

CVSS(Common Vulnerability Scoring System,即“通用漏洞评分系统”)

  • CVSS是安全内容自动化协议(SCAP)的一部分
  • 通常CVSS与CVE一同由每个国家漏洞库(NVD)发布并保持数据的更新
  • 分值范围:0-10
  • 不同机构按CVSS分值定义威胁的中、高、低威胁级别
  • CVSS体现弱点的风险,威胁级别(severity)表现弱点风险对企业的影响程度
  • CVSS分值是工业标准,但威胁级别不是

CVE(Common Vulnerabilities & Exposures,即“通用漏洞披露”)

  • 已公开的信息安全漏洞字典,统一的漏洞编号标准
  • MITRE公司负责维护(非盈利机构)
  • 扫描器的大部分扫描项都对应一个CVE编号
  • 实现不同厂商之间信息交换的统一标准
  • CVE发布流程
    • 发现漏洞
    • CAN负责指定CVE ID
    • 发布到CVE List——CVE-2008-4250

exp:利用

poc:验证

漏洞发现-操作系统之漏洞探针类型利用修复

1.角色扮演:操作系统权限的获取会造成服务器上安全问题

2.漏扫工具:Goby,Nmap,Nessus,Openvas,Nexpose等,举例

  • Goby 忍者系统测试
  • nmap 默认nse插件(扫描常规漏洞):
    • nmap --script=vuln 192.168.33.1
  • nmap 扩展漏洞扫描模块(参考:)
    • nmap -sV --script=vulscan/vulscan.nse 192.168.199.1
    • nmap -sV --script=nmap-vulners 192.168.199.1
  • Nessus 安装-使用-插件库加载扫描(推荐此工具)
    • 下载:https://pan.baidu.com/s/17uA2OmJbV_cDG2C6QnHqqA 提取码:cxd4

3.漏洞类型:权限提升,缓冲器溢出,远程代码执行,未知Bug等

4.漏洞利用:工具框架集成类,漏洞公布平台库类,复现文章参考等

  • 使用工具框架,包括:metasploit、searchsploit、企业单位内部产品等
    • kali系统
    • 忍者安全渗透系统(NINJUTSU OS):https://blog.csdn.net/qq_35258210/article/details/115457883
    • searchsploit使用攻略:https://www.jianshu.com/p/bd8213c53717
    • 搜索漏洞公布平台,寻找单点EXP
    • https://www.cnvd.org.cn/
    • https://www.seebug.org/
    • https://fr.0day.today/
    • https://www.exploit-db.com/
    • https://packetstormsecurity.com/

5.漏洞修复:打上漏洞补丁,关闭对应入口点,加上防护软件硬件等

小迪安全

相关

小迪安全 Web安全 第十六天 - PHP开发 - 个人博客项目&JS-Ajax&前端逻辑&购物&登录&上

小迪安全 Web安全 基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&W

标签