目录

前言：

（一）漏洞发现工具

0x01、Goby

0x02、Nmap

1、vuln 

 2、vulscan 

0x03 Nessus

（二）漏洞利用

0x01、框架利用

0x02、单点EXP

 0x03 搜索文章

（三）修补

1、打上补丁

2、关闭端口

3、杀毒软件

---

前言：

        我们通过信息收集，可以得到该测试网站它的操作系统的版本，如果该操作系统本身就存在漏洞，那么我们就可以利用该漏洞进行进一步提权渗透，当然这些利用点不是一天二天就可以研究明白的，需要经过大量的实战和不断的总结。

（一）漏洞发现工具

---

0x01、Goby

---

        这款工具我之前和AppScan一起组合使用过，我们配置好网段添加扫描规则就可以等待扫描结果数据，

 在这里我们可以添加想要配合使用的工具。

在这里分析扫描结果

0x02、Nmap

---

Nmap --script =vuln

Nmap vulscan  vulners  //安装看这个nmap 扩展漏洞扫描模块 - 西二旗老实人 - 博客园

1、vuln 

 2、vulscan 

其他的扫描可以看上面文章。

0x03 Nessus

---

        这个工具的扫描结果是最全的，操作和Goby很类似，这里不再详细展开，扫描之后我们可以直接看到该IP下已经找到的CVE，我们可以直接利用。

具体安装可以看我之前写的过程，对电脑的性能要求比较高。10G左右内存Nessus安装与使用__Cyber的博客-CSDN博客

（二）漏洞利用

---

0x01、框架利用

        先再kali终端启动msf：msfconsole,再searchsploit找到可以利用的EXP

可以参考我之前实战的这篇文章vulnhub prime1通关提权详细思路__Cyber的博客-CSDN博客

我之前整理过很多msf的文章感兴趣的可以去看一看哈

0x02、单点EXP

这几个是我知道的，有几个是国外的，不太稳定

https://fr.0day.today/webapps

Vuldb|漏洞平台 - 0xsafe

https://www.seebug.org/

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

这个是国外的网站，有的漏洞利用可能会收费。

 0x03 搜索文章

        在谷歌里面直接搜索相关的文章，github上面有现成利用的POC

（三）修补

---

1、打上补丁

        主要看资讯，官方是如何处理的，国外的话，就在国外的服务器上下载补丁；国内的话，程序管家，自动帮你修复

2、关闭端口

        关闭端口，就进不去了......

3、杀毒软件

360。。。