其他分享
首页 > 其他分享> > 四十二:漏洞发现-操作系统之漏洞探针类型利用修复

四十二:漏洞发现-操作系统之漏洞探针类型利用修复

作者:互联网

漏扫工具:Goby,Nmap,Nessus

namp --script=vuln 默认nse插件
nmap vulscan vulners调用第三方库探针

nessus安装-使用-插件库加载器

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。

详解:https://www.jianshu.com/p/bd8213c53717

相关名词解释:

CVSS,CVE,EXP,POC等
->exp:利用  ->poc:验证
https://blog.csdn.net/qq_38055050/article/details/80214684

漏洞发现-操作系统之漏洞探针类型利用修复

角色扮演:操作系统权限的获取会造成服务器上安全问题
漏扫工具:Goby,Nmap,Nessus,openvas,nexpose
漏洞类型:权限提升,缓冲区溢出,远程代码执行,未知bug
漏洞利用:工具框架继承类,漏洞公布平台修复类,复现文章参考
漏洞修复:打漏洞补丁,关闭对应入门点,加入防护软件

知识点后续补充:

1.系统漏洞

标签:插件,操作系统,提权,探针,漏洞,四十二,修复
来源: https://www.cnblogs.com/SnowSec/p/14380123.html