安全漏洞的檢測與利用

2021-10-20 16:22:30 字數 2633 閱讀 8356

對伺服器進行系統漏洞掃瞄

命令格式:nmap --script=《類別引數》

指令碼掃瞄引數:

broadcast: 在區域網內探查更多服務開啟狀況,如dhcp/dns/sqlserver等服務

brute: 提供暴力破解方式,針對常見的應用如http/snmp等

default: 使用-sc或-a選項掃瞄時候預設的指令碼,提供基本指令碼掃瞄能力

discovery: 獲取網路更多的資訊,如smb列舉、snmp查詢等

exploit: 利用已知的漏洞入侵系統

fuzzer: 模糊測試的指令碼,傳送異常的包到目標機,探測出潛在漏洞

intrusive: 入侵性的指令碼,此類指令碼可能引發對方的ids/ips的記錄或遮蔽

malware: 探測目標機是否感染了病毒、開啟了後門等資訊 safe: 此類與intrusive相反,屬於安全性指令碼

version: 負責增強服務與版本掃瞄(version detection)功能的指令碼

vuln: 負責檢查目標機是否有常見的漏洞(vulnerability),如是否有ms08_067

使用nmap –script=vuln 10.10.10.136掃瞄靶機漏洞

開啟nessus win2008,用瀏覽器訪問https://localhost:8834,登入後選擇右上角new scan後,選擇basic network scan,輸入目標ip,進行掃瞄

掃瞄結果

metasploit常用的命令

show exploits 顯示可用的滲透攻擊模組。

search 用來搜尋一些滲透攻擊模組,可以進行模糊匹配。

use 使用某個滲透攻擊模組,可以通過use命令來使用show 或 search出來的滲透模組。

show options 顯示引數當選擇滲透模組後,使用show options 會顯示該模組所需設定的引數。

set 命令是用來設定某些選項的,比如使用set 命令設定,攻擊模組的options引數;設定攻擊載荷payloads時,也是用set命令。

exploit 命令,設定完所有引數時,使用exploit命令,開始進行攻擊。

使用metasploit的具體思路

搜尋攻擊模組;使用命令:search + 漏洞資訊或編號

使用某個模組;使用命令:use

檢視配置選項;使用命令:show options

設定選項值;使用命令:set

開始攻擊;使用命令:run/exploit

使用兩種工具掃瞄後,發現伺服器存在許多漏洞,有ms12-020漏洞、ms17-010漏洞、ms15-034等

進入kali自帶的metaspolit

使用模板

設定待攻擊目標,並開始攻擊

目標藍屏

使用模板

設定待攻擊目標,並開始攻擊

用nmap -ss -sv 10.10.10.136掃瞄目標是否開啟web服務//-ss利用tcp三次握手的前兩次造成伺服器資源的消耗稱為」半連線「(過多的掃瞄會導致伺服器掛掉)

search ms15-034

使用模板

設定待攻擊目標,並開始攻擊

攻擊前

攻擊後

初級安全入門 安全漏洞的檢測與利用

對伺服器進行系統漏洞掃瞄 命令格式 nmap script 類別引數 指令碼掃瞄引數 broadcast 在區域網內探查更多服務開啟狀況,如dhcp dns sqlserver等服務 brute 提供暴力破解方式,針對常見的應用如http snmp等 default 使用 sc或 a選項掃瞄時候預設...

Linux Glibc庫嚴重安全漏洞檢測與修復方案

2015年1月27日 linux gnu glibc標準庫的 gethostbyname函式爆出緩衝區溢位漏洞,漏洞編號為cve 2015 0235。黑客可以通過gethostbyname系列函式實現遠端 執行,獲取伺服器的控制權及 shell 許可權,此漏洞觸發途徑多,影響範圍大,已確認被成功利用...

Lynis 檢測自身安全漏洞工具(本機)

lynis是linux平台上的一款安全漏洞掃瞄工具。它可以掃瞄系統的安全漏洞 收集系統資訊 安裝的軟體資訊 配置問題 沒有設定密碼的使用者和防火牆等等。lynis是流行可靠的安全掃瞄工具。前不久,lynis更新了版本,lynis發布了2.2.0。在這個版本上增加了新的特性和一些小的功能提公升。我建議...