操作系统漏洞之简介、分类、危害、发现工具、利用

​

​

编辑

（心如激雷而面如平湖者，可拜上将军） 

操作系统

一、系统漏洞简介

1.1、现况：

（1）漏洞是硬件、软件、协议（eg：应用软件或操作系统软件）件的具体实现或系统安全策略上存在的缺陷（eg：逻辑设计），或在编写时产生的错误。某个程序（包括操作系统）在设计时未考虑周全

（2）在不同种类的软、硬件设备及设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

（3）系统漏洞又称安全缺陷，可对用户造成不良后果。

1.2、危害：

（1）错误或缺陷将可以被不法者或黑客利用，通过植入木马、病毒等方式攻击或控制整个电脑，窃取电脑中的重要资料信息，造成信息泄露，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

（2）漏洞会影响到很大范围的软、硬件设备，包括系统本身和支撑软件、网络用户和服务器软件、网络路由器和安全防火墙等。

二、漏洞发现意义：

 （1）建立一个完全安全的没有漏洞的系统，但从实际而言，这根本不可能，软件程序中不可能没有漏洞和缺陷。
（2）为建立比较容易实现的安全系统，按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类系统。

（3）就目前系统的安全状况而言，系统中存在着一定的漏洞，因此也就存在着潜在的安全威胁，但是，如果尽可能早地通过网络扫描来发现这些漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。

三、危害：

（1）漏洞被恶意用户利用会造成信息泄露；黑客攻击网站即利用网络服务器操作系统漏洞，对用户操作造成不便，如不明原因的死机和丢失文件等。

（2）被不法者或黑客利用，通过植入木马、病毒等方式攻击或控制整个电脑，从而窃取电脑中的重要资料信息，甚至破坏系统。        

四、探针：

Goby、Nmap、Nessus、openVAS、Nexpose……

注：要多使用几个软件一起漏扫，众所周知每个软件扫出来的都不会一样

4.1、 Goby

4.1.1、简介：

它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向
 

4.1.2、下载：

官网：Goby - 帮企业梳理资产暴露攻击面 (gobies.org)https://cn.gobies.org/

支持windows/MacOS/Linux，无需安装（基于网络扫描，先赋予goby识别网卡的权限）

4.2、 Nmap

4.2.1、简介：

nmap是一款非常强大的主机发现和端口扫描工具，探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。而且nmap运用自带的脚本，还能完成漏洞检测，同时支持多平台。

4.2.2、下载：

官网：Nmap: the Network Mapper - Free Security Scannerhttps://nmap.org/

支持：Windows 、macOS 、Linux (RPM) 、Any other OS (source code)

4.2.3、扩展（vulscan）：

vulscan - Vulnerability Scanning with Nmap

Vulscan是一个增强漏洞扫描仪的NMAP的模块。 NMAP选项-SV启用每个服务的版本检测，该版本用于根据已确定的产品确定潜在缺陷。数据以VULDB的离线版本查找。

— — — —

GitHub链接：scipag/vulscan: Advanced vulnerability scanning with Nmap NSE (github.com)https://github.com/scipag/vulscan

 

4.3、 Nessus

4.3.1、简介：

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。

该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。

Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一

4.3.2、下载：

官网：下载 Nessus 漏洞评估 | Tenable®https://zh-cn.tenable.com/products/nessus

专业版需要付费（尽可能支持正版，反之……）

在任何平台上都可部署

……

……

​编辑

五、系统漏洞类型：

5.1、获取控制权：

可以获取目标操作系统的管理权限，威胁最大，可影响系统的机密性完整性

在目标系统上可以执行任意代码

5.2、获取信息：

可以劫持目标的保密信息和资源，影响系统的机密性

SQL注入，访问后台服务器和数据库，执行任意代码

XSS注入，web页面插入恶意HTML代码，当用户浏览时，嵌入其中Web里面的HTML代码会被执行，从而达到特殊目的

5.3、拒绝服务：

导致目标应用暂时性或永久性失去响应正常服务的能力

使目标主机或应用无法正常工作，常见的就是“蓝屏”攻击

​编辑

六、利用：

6.1、工具框架：

Metasapoit、Searchsploit、内部产品

6.2、 Metasapoit

6.2.1、简介：

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。

6.2.2、下载：

官网：Metasploit | Penetration Testing Software, Pen Testing Security | Metasploithttps://metasploit.com/

GitHub：rapid7/metasploit-framework: Metasploit Framework (github.com)https://github.com/rapid7/metasploit-framework

 6.3、Searchsploit

6.3.1、简介：

Exploit Database（https://github.com/offensive-security/exploit-database）这是OffensiveSecurity（https://www.offensive-security.com/）赞助的一个项目。存储了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作，目前是世界上公开收集漏洞最全的数据库，该仓库每天都会更新，exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。

6.3.2、下载：

链接：https://codeload.github.com/offensive-security/exploit-database/zip/master

……

……

 6.4、  EXP：

6.4.1、介绍：

cnvd、seebug、1337day、exploit-db、Packetstorm Security

POC/EXP 资源就好比我们的弹药，通过各种各样的渠道能获取更多的 POC/EXP，就意味着我们的军火库能够配备更豪华

6.4.2、cnvd

国家信息安全漏洞共享平台 (cnvd.org.cn)https://www.cnvd.org.cn/

6.4.3、seebug

区块链 - 知道创宇 Seebug 漏洞平台https://qkl.seebug.org/

6.4.4、exploit-db

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical HackersThe Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.https://www.exploit-db.com/。

6.4.5、Github-offensive-security / exploitdb

这是利用数据库的官方存储库，该项目由进攻安全性赞助

offensive-security/exploitdb: The official Exploit Database repository (github.com)https://github.com/offensive-security/exploitdb

6.4.6、Packetstorm Security

Packet Stormhttps://packetstormsecurity.com/

6.5、漏洞复现文章

​