零基础如何挖掘漏洞？

- 日理万妓 2024-02-19 09:18 45阅读 0赞

一、前期交互阶段

1、获取授权

2、确定渗透对象范围

二、信息收集

1、确定ip和[域名][Link 1]范围

2、确定版本信息

3、端口扫描

4、解析dns[服务器][Link 2]

5、域名信息收集

6、反向查询ip、子域名爆破，查询旁注目标

三、漏洞分析

1、服务器[漏洞扫描][Link 3]（nmap、nessuss、openvas等）

2、web应用扫描器扫描（awvs、IBM appscan、w3af等）

3、针对单一漏洞验证工具或poc。

4、对公开资源的研究（厂商的漏洞报告、Google hacking等）

四、漏洞利用

1、metasploit模块化漏洞攻击

2、sqlmap等各类漏洞利用工具

五、撰写渗透测试报告

**漏洞分类**

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在对的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

系统漏洞：如ms17-010

web应用漏洞：owasp top 10

移动端应用漏洞：信息泄露、移动支付等

应用软件中的漏洞远远多于操作系统中的漏洞，特别是web应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

**常用漏洞扫描工具**

nmap

awvs（web 漏洞，最全面）

appscan

burpsuite

nessus（主机漏洞）

openvs

w3af

**namap主要功能：**

主机探测

端口扫描

服务版本检测（存在误差）

主机系统指纹识别

漏洞探测（主机漏洞）

主机探测：

namp 172.18.10.1

扫描整个子网

nmap 172.18.10.1-172.18.10.254

扫描多个目标

nmap 172.18.10.1-172.18.10.254

端口扫描：

1、-p<端口列表>

命令：nmap -p1-65535 192.168.0.1

nmap -p21,22,23 192.168.0.1

服务器版本检测

\-O 参数系统指纹识别。

命令 nmap

**漏洞探测**

–script参数指定脚本进行漏洞扫描

1、扫描常见漏洞

nmap --script=vuln 192.168.

2、使用所有脚本扫描

nmap --script all

www.baidu.com

**Nessus漏洞扫描器：**

1、点击下图界面中的new scan

2、

3、

4、

**经典漏洞利用举例**

EternalBlue（永恒之蓝）

awvs

1、root@kali:！\#

[Link 1]: https://cloud.tencent.com/act/pro/domain-sales?from=10680
[Link 2]: https://cloud.tencent.com/product/cvm?from=10680
[Link 3]: https://cloud.tencent.com/product/vds?from=10680

发表评论取消回复

表情：

评论列表（有 0 条评论，45人围观）

还没有评论，来说两句吧...

相关阅读

相关细说漏洞挖掘

聊聊漏洞分析、漏洞利用和漏洞挖掘。前言说到安全就不能不说漏洞，而说到漏洞就不可避免地会说到三座大山：漏洞分析漏洞利用漏洞挖掘从笔者个人

我就是我/ 2024年02月19日 09:49/ 0 赞/ 46 阅读

相关零基础如何挖掘漏洞？

一、前期交互阶段 1、获取授权 2、确定渗透对象范围二、信息收集 1、确定ip和[域名][Link 1]范围 2、确定版本信息 3、端口扫描 4、解析dns[服

- 日理万妓/ 2024年02月19日 09:18/ 0 赞/ 46 阅读

相关 CodeQL漏洞挖掘实战

CodeQL漏洞挖掘实战 CodeQL是一个白盒源码审计工具，它以一种非常新颖的方式组织代码与元数据，使研究人员能够“像查询数据库一样检索代码”，并发现其中的安全问题。G

淩亂°似流年/ 2024年02月19日 08:44/ 0 赞/ 46 阅读

相关 SRC漏洞挖掘信息收集与挖掘技巧

子[域名][Link 1]收集暴力破解本地工具，Layer的子域名挖掘机等工具。优点：能够枚举到很多通过证书查询查不到的子域名。缺点：速度慢，靠字典。

Bertha 。/ 2024年02月18日 10:19/ 0 赞/ 27 阅读

相关 SRC漏洞挖掘经验+技巧篇

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重

待我称王封你为后i/ 2024年02月18日 10:18/ 0 赞/ 51 阅读

相关 SRC漏洞挖掘经验+技巧篇

一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重

柔光的暖阳◎/ 2024年02月18日 09:35/ 0 赞/ 34 阅读

相关网站漏洞挖掘思路

一、登录框常见漏洞 1、常规漏洞未授权访问未授权访问漏洞，是在攻击者没有获取到登录权限或未授权的情况下，不需要输入密码，即可通过输入网站控制台主页面地址或

旧城等待，/ 2024年02月18日 04:06/ 0 赞/ 46 阅读

相关漏洞挖掘技巧之利用javascript:

　　好久没更新博客了，更新一波。　　　　场景:　　　　　　window.location.href=”” 　　location=”” 　　location.hr

桃扇骨/ 2023年06月03日 05:53/ 0 赞/ 126 阅读

相关干货|SRC漏洞挖掘经验

先谈个人经历，我虽然很早前就像挖掘SRC来锻炼自己，但真正实现起来大概也是2月初的时候。一开始在几大SRC平台，如顺丰SRC，小米SRC等装了两下，真的不知道从何入手。而且，S

骑猪看日落/ 2022年10月20日 13:40/ 0 赞/ 246 阅读

相关漏洞挖掘与防范（基础篇）SQL注入漏洞

> 本文记录代码审计的学习过程。 > > 教程为《代码审计-企业级Web代码安全架构》，练习靶场为DVWA、Sqli-labs-master和Bugku。目录

淩亂°似流年/ 2022年03月30日 06:28/ 0 赞/ 459 阅读