【漏洞发现】---操作系统之漏洞探针类型利用修复---day42

【漏洞发现】---操作系统之漏洞探针类型利用修复---day42

一、思维导图

QQ截图20210508102505

二、探针

1、Goby

可以到官网下载,这里使用忍者系统虚拟机里的。

image-20210508104520368

结果:

image-20210508112114056

2、Namp

Nmap --script=vuln	默认nse插件
Nmap vulscan vulners 调用第三方库探针
加入拓展扫描模块
https://cnblogs.com/shwang/p/12623669.html

扫描:

image-20210508112422807

结果:

image-20210508112402126

3、Nessus

下载地址

https://pan.baidu.com/s/17uA2OmJbV_cDG2C6QnHqqA  提取码:cxd4

安装教程在文件里有。

image-20210508114727144

三、漏洞类型

1、远程执行

2、权限提升

3、缓冲区溢出

四、漏洞利用

0day交易

https://mrxn.net/share/0day-today.html

1、Metasploit,Searchsploit使用演示

①Searchploit使用方法

image-20210508123731428

image-20210508124342045

image-20210508124622916

然后打开msfcosole,在Nessus上看一下开放的端口和漏洞。

image-20210508124841016

image-20210508124951084

image-20210508125108439

然后看一下靶机:

image-20210508125135915

posted @ 2021-05-17 21:08  DarkerG  阅读(260)  评论(0编辑  收藏  举报