漏扫工具:Goby,Nmap,Nessus
namp --script=vuln 默认nse插件
nmap vulscan vulners调用第三方库探针
nessus安装-使用-插件库加载器
在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。
详解:https://www.jianshu.com/p/bd8213c53717
相关名词解释:
CVSS,CVE,EXP,POC等
->exp:利用 ->poc:验证
https://blog.csdn.net/qq_38055050/article/details/80214684
漏洞发现-操作系统之漏洞探针类型利用修复
角色扮演:操作系统权限的获取会造成服务器上安全问题
漏扫工具:Goby,Nmap,Nessus,openvas,nexpose
漏洞类型:权限提升,缓冲区溢出,远程代码执行,未知bug
漏洞利用:工具框架继承类,漏洞公布平台修复类,复现文章参考
漏洞修复:打漏洞补丁,关闭对应入门点,加入防护软件
知识点后续补充:
1.系统漏洞