目录
前言:
(一)漏洞发现工具
0x01、Goby
0x02、Nmap
1、vuln
2、vulscan
0x03 Nessus
(二)漏洞利用
0x01、框架利用
0x02、单点EXP
0x03 搜索文章
(三)修补
1、打上补丁
2、关闭端口
3、杀毒软件
前言:
我们通过信息收集,可以得到该测试网站它的操作系统的版本,如果该操作系统本身就存在漏洞,那么我们就可以利用该漏洞进行进一步提权渗透,当然这些利用点不是一天二天就可以研究明白的,需要经过大量的实战和不断的总结。
(一)漏洞发现工具
0x01、Goby
这款工具我之前和AppScan一起组合使用过,我们配置好网段添加扫描规则就可以等待扫描结果数据,
在这里我们可以添加想要配合使用的工具。
在这里分析扫描结果
0x02、Nmap
Nmap --script =vuln
Nmap vulscan vulners //安装看这个nmap 扩展漏洞扫描模块 - 西二旗老实人 - 博客园
1、vuln
2、vulscan
其他的扫描可以看上面文章。
0x03 Nessus
这个工具的扫描结果是最全的,操作和Goby很类似,这里不再详细展开,扫描之后我们可以直接看到该IP下已经找到的CVE,我们可以直接利用。
具体安装可以看我之前写的过程,对电脑的性能要求比较高。10G左右内存Nessus安装与使用__Cyber的博客-CSDN博客
(二)漏洞利用
0x01、框架利用
先再kali终端启动msf:msfconsole,再searchsploit找到可以利用的EXP
可以参考我之前实战的这篇文章vulnhub prime1通关提权详细思路__Cyber的博客-CSDN博客
我之前整理过很多msf的文章感兴趣的可以去看一看哈
0x02、单点EXP
这几个是我知道的,有几个是国外的,不太稳定
https://fr.0day.today/webapps
Vuldb|漏洞平台 - 0xsafe
https://www.seebug.org/
Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
这个是国外的网站,有的漏洞利用可能会收费。
0x03 搜索文章
在谷歌里面直接搜索相关的文章,github上面有现成利用的POC
(三)修补
1、打上补丁
主要看资讯,官方是如何处理的,国外的话,就在国外的服务器上下载补丁;国内的话,程序管家,自动帮你修复
2、关闭端口
关闭端口,就进不去了......
3、杀毒软件
360。。。