【漏洞发现】---操作系统之漏洞探针类型利用修复---day42
【漏洞发现】---操作系统之漏洞探针类型利用修复---day42
一、思维导图
二、探针
1、Goby
可以到官网下载,这里使用忍者系统虚拟机里的。
结果:
2、Namp
Nmap --script=vuln 默认nse插件
Nmap vulscan vulners 调用第三方库探针
加入拓展扫描模块
https://cnblogs.com/shwang/p/12623669.html
扫描:
结果:
3、Nessus
下载地址
https://pan.baidu.com/s/17uA2OmJbV_cDG2C6QnHqqA 提取码:cxd4
安装教程在文件里有。
三、漏洞类型
1、远程执行
2、权限提升
3、缓冲区溢出
四、漏洞利用
0day交易
https://mrxn.net/share/0day-today.html
1、Metasploit,Searchsploit使用演示
①Searchploit使用方法
然后打开msfcosole,在Nessus上看一下开放的端口和漏洞。
然后看一下靶机: