系统渗透与防护——漏洞分析
微软历年高危漏洞
- MS12-020 Dos/蓝屏/RCE漏洞
- MS15-034 HTTP.Sys RCE漏洞
- MS16-114 SMB RCE
- MS17-010 永恒之蓝漏洞(CVE-2017-0143)
- CVE-2019-0708 Remote Desktop RCE漏洞
漏洞更新
国家信息安全漏洞共享平台-安全公告
https://www.cnvd.org.cn/webinfo/list?type=14
微软安全更新指南
https://msrc.microsoft.com/update-guide/
常见的服务漏洞利用
- RDP 服务 3389
- Web 服务80/8020/8022/8282/8383/8433
- FTP 服务 21
- SSH 服务 22
远程桌面漏洞利用
CVE-2019-0708(windows)
漏洞说明
远程桌面远程代码执行 ( Bluekeep),Bluekeep 攻击操作系统的远程桌面协议(RDP),RDP通过网络连接到另一台计算机。
漏洞测试
第一步,使用辅助脚本做漏洞检测。
第二步,使用攻击脚本做漏洞利用,并且确认是否蓝屏
CVE-2007-2447(Linux)
漏洞说明
Linux Samba (同windows-SMB共享),可能允许攻击者以nobody用户的权限执行任意命令。
漏洞测试
第一步,漏洞查找
第二步,漏洞利用
CVE-2011-2523(Linux)
漏洞说明
通过VSFTPD服务,实现允许攻击者以nobody用户的权限执行任意命令。
漏洞测试
第一步,漏洞查找
第二步,漏洞利用
POC脚本检测
全称Proof of Concept——观点证明是一段验证漏洞的程序,使我们能够确认这个漏洞是真实存在的。
HTTP.Sys RCE(windows )
攻击者只要发送恶意http请求数据包 ,就可能远程读取IS服务器的内数据,或使服务器系统蓝屏崩溃。
漏洞名称
CVE-2015-1635(允许远程执行代码漏洞)
补丁公告:MS15-034
影响系统
Windows 7、Windows 8、Windows 8.1、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2
漏洞测试
第一步,进行POC 脚本检测上传,上传cve-2015-1635.poc到kali系统,修改cve-2015-1635.poc 文件中的ipaddr为win2k8地址。
使用python执行脚本
第二步,搜索CVE-2015-1635或MS-034
第三步,先使用辅助脚本use 1,先做扫描
第四步,退出扫描脚本use 1,切换攻击脚本use 0
检查目标主机是否蓝屏
第五步,对MS15-034漏洞进行防御,关闭内核缓存
关闭内核缓存
第六步,关闭内核缓存后,再次发起攻击,发现不再蓝屏
第七步,重新开启内核缓存,再次利用漏洞攻击,发现W2K8 主机被攻击后蓝屏
第八步,MS15-034 漏洞防御-安装补丁,上传 MS15-034-Windows6.1-KB3042553-x64-2008R2.msu到win2k8,在win2k8 中安装MS15-034 补丁,安装完补丁后,系统会重启,也可以去微软官网-下载中心去下载补丁
https://www.microsoft.com/zh-tw/download/
https://www.microsoft.com/zh-tw/download/details.aspx?id=46501
第九步,安装完补丁后,再次发起漏洞检测
一再次发起漏洞检测 ,发现W2K8 目标主机并不脆弱
第十步,再次使用POC脚本检测
MS17-010永恒之蓝
漏洞说明
利用SMB漏洞执行远程代码
漏洞测试
第一步,漏洞扫描,使用脚本1进行漏洞扫描
直接操作目标主机
在Meterpreter环境中,可以操作远程资源
pwd :查看远程目录位置
cd:切换远程目录
ls:列出当前远程目录下的文档资源
cat:查看xx文件内容
del:删除文件
mkdir:创建新目录
rmdir:删除目录
第二步,漏洞利用,建立反弹连接
使用hashdump命令导出SAM账号数据
复制冒号分隔的第4段内容,可用于MD5解密,比如,可以访问www.cmd5.com,破解MD5弱密码
第三步,加载kiwi模块,通过kiwi模块获取用户口令
第四步,进程迁移
第五步,开启键盘记录
第六步,添加规则backdoor,开放端口444,进行防火墙配置 添加防火墙规则,并验证
第七步:操作注册表关闭 UAC
UAC : User Account Control
用户帐户控制:是windows操作系统中一种安全控制机制,使用UAC,可以防止未经授权应用程序的自动安装,阻止恶意程序,防止系统损坏。
检查 Win2008服务器-UAC状态,运行中输入msconfig,默认用户账户是关闭的,先给Win2008打开,ADD添加一个注册表项-v创建键值-T键值类型-d键值的值1/0
清除目标主机日志,使用clearev命令,清除完成后,目标主机的安全日志为空
最后给大家送个福利,我自己学习时经常看的一些书籍,包含一些渗透工具、渗透讲解以及代码审计相关知识,感兴趣的兄弟们可以收藏,需要别的学习资源可以在文章下方留言,我会在后面的更新中,发给大家!有哪里不足也希望大家多多给我提一些建议!点赞三连!!谢谢大家!
链接:https://pan.baidu.com/s/1FKkDq59jf7sH4ChnqzODnA
提取码:HdBV
系统渗透与防护——漏洞分析相关推荐
- php.ini 米拓_独家发布米拓metinfo6系统ueditor编辑器getshell漏洞分析及终极解决办法...
原标题:独家发布米拓metinfo6系统ueditor编辑器getshell漏洞分析及终极解决办法 最近笔者所有米拓metinfo系统做的网站都被植入木马,连最新版6.2.0都能被攻击,而且修改了后台 ...
- 系统渗透与防护——渗透测试
渗透测试 是一种通过模拟攻击的技术与方法,打破目标系统的安全防御,并获得目标系统控制访问权的安全测试方法. 渗透测试的意义 新系统可能存在末知的安全风险. 企业安全更需要未雨绸缪,而楼是亡羊补牢. 渗 ...
- 渗透分支写脚本_给小白的黑盒渗透测试作业——漏洞分析测试到安全加固建议...
概述 2016.12.22收到关于海洋网站及内网的的渗透测试项目,并对海洋CMS进行黑盒渗透测试.本次渗透测试对存在的漏洞进行了仔细的分析和测试,以了解该站点和对应的内网的安全程度,同时给出相应的安全 ...
- 系统渗透与防护——信息收集与暴力破解
信息收集 什么是扫描 指利用工具或软件来探测目标网络或主机的过程,是搜集信息的必备环节,用来获取目标的系统类型/软件版本/端口开放情况等信息,也可以检测己知或潜在的漏洞 常见扫描工具 Ping nma ...
- 系统渗透与防护——网络安全
网络安全概念 目的:确保网络系统连续/可靠/正常地运行,网络服务不中断. 措施:保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/ 泄露. 主要包括两个方面 网络攻击:指针对计算机信息系统.基础设 ...
- 2021-08-26 网安实验-Windows系统渗透测试之EternalBlue漏洞利用复现
Metasploit :是一款开源的安全漏洞检测工具. fb工具目录:Shadow Brokers 公布的NSA方程式组织黑客工具包Windows部分工具,里面包含了IIS6.0.445端口.3389 ...
- 【愚公系列】2023年05月 Web渗透测试之SSRF漏洞分析与实践
文章目录 前言 一.SSRF简介 二.ssrf漏洞验证 三.通过dict协议获取服务器端口运行的服务 四.通过file协议访问计算机中的任意文件 五.sftp及tftp协议在SSRF中的作用 前言 S ...
- 【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)
漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-0057 漏洞类型:UAF 影响范围:Windows Server 2003 ...
- 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...
1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...
最新文章
- docker 删除镜像报错 image is referenced in multiple repositories
- 发现IE7 Quick Tabs内容同步有bug
- mysql 互斥_MySql中互斥量mutex的实现
- python网络爬虫的方法有几种_Python网络爬虫过程中5种网页去重方法简要介绍
- 无法启动此程序因为计算机丢失dtlui,电脑缺少dll文件_电脑开机总是出来DLL文件丢失,...
- Docker下载与安装(win7,8,10,mac)
- 使用JMeter建立接口测试
- [转载]python模块学习---HTMLParser(解析HTML文档元素)
- 【语音处理】基于matlab GUI音乐多次回声图谱显示【含Matlab源码 1733期】
- MBR分区和GPT分区区别
- python取字母以及数字随机数
- java候选码计算的替换法_数据库闭包和候选码求解方法
- 【檀越剑指大厂--mysql】mysql高阶篇
- 浙江公务员考试申论指导作答的思路与方法
- 追风筝的人 第九章
- 《Datawhale推荐系统教程》来了!
- 基于梯度下降算法自建一种短期有效的自回归模型
- 鞘氨醇-1-磷酸的生物学作用
- 七、Docker:DockerFile
- 工作室课题学习情况总结(第一周)
热门文章
- luogu 1044
- Web教程---登录页面
- web网站常用功能测试点总结
- c语言中fmod,C语言中 %与fmod()在计算余数时的区别与联系
- 视频教程-Linux+redis快速入门-其他
- 解决fatal:You can‘t push to git://github.com/username/*.git
- 前端JavaScript学习路线,图书推荐
- 如何用VI创建.txt格式的文件?
- 【蓝桥杯选拔赛真题25】Scratch黑白块 少儿编程scratch蓝桥杯选拔赛真题讲解
- Android 检测USB连接状态