llz's zone

漏洞利用

• 漏洞介绍
• 漏洞扫描

漏洞介绍

业内普遍将漏洞划分为五大主要类别：

• 操作系统漏洞：此类漏洞存在于操作系统中，往往会导致权限提升。
• 配置错误类漏洞：此类漏洞源于应用程序或服务的配置不当。例如，某网站泄露了客户隐私信息。
• 弱口令或默认凭据漏洞：带有身份验证机制的应用程序和服务在安装时会配备默认登录凭据。例如，管理员后台的用户名和密码可能均为 “admin”，攻击者很容易就能猜出这类凭据。
• 应用逻辑漏洞：此类漏洞由应用程序设计缺陷导致。例如，身份验证机制设计实现不完善，可能让攻击者能够冒充合法用户身份。
• 人为因素漏洞：人为因素漏洞是利用人类行为弱点产生的漏洞。例如，钓鱼邮件会伪装成正规合法邮件，诱导用户上当受骗。

常用的漏洞评级框架有CVSS和VPR两种

漏洞数据库：

• https://nvd.nist.gov/vuln 比较全
• https://www.exploit-db.com/ 分类做的更好

漏洞扫描

自动漏洞扫描器的优点：

• 自动化扫描易于重复执行，且结果可以轻松在团队内部分享。
• 这类扫描器速度快，能高效检测大量应用程序。
• 存在开源解决方案。
• 自动化扫描器可覆盖范围广泛的各类漏洞，这些漏洞可能很难通过人工搜索发现。

自动漏洞扫描器的缺点：

• 人们往往会对这些工具产生依赖。
• 它们的“信号强度”极高，会产生大量流量和日志记录。如果你试图绕过防火墙等安全措施，这会非常不利。
• 开源解决方案通常功能基础，且要获得实用功能需要购买昂贵的许可证。
• 它们通常无法找出应用程序上的所有漏洞。

在测试单个应用程序或程序时，手动漏洞扫描通常是渗透测试人员的首选手段。

如何寻找利用漏洞的工具：

1. https://www.rapid7.com/db/
2. GitHub一些小众漏洞可以在这里找到，但能不能用不一定
3. searchsploit kali的预装工具，Exploit-DB的离线版本