四十二：漏洞发现-操作系统之漏洞探针类型利用修复

标签：pos   code   net   namp   detail   详解   png   修复   通过   

漏扫工具：Goby,Nmap,Nessus

namp --script=vuln 默认nse插件
nmap vulscan vulners调用第三方库探针

nessus安装-使用-插件库加载器

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索，获取其利用的poc，通过编译后，实施提权。searchsploit提供漏洞本地和在线查询，是渗透测试中提权的重要武器。

详解：https://www.jianshu.com/p/bd8213c53717

相关名词解释：

CVSS,CVE,EXP,POC等
->exp:利用  ->poc:验证
https://blog.csdn.net/qq_38055050/article/details/80214684

漏洞发现-操作系统之漏洞探针类型利用修复

角色扮演：操作系统权限的获取会造成服务器上安全问题
漏扫工具：Goby,Nmap,Nessus，openvas,nexpose
漏洞类型：权限提升，缓冲区溢出，远程代码执行，未知bug
漏洞利用：工具框架继承类，漏洞公布平台修复类，复现文章参考
漏洞修复：打漏洞补丁，关闭对应入门点，加入防护软件

知识点后续补充：

1.系统漏洞

四十二：漏洞发现-操作系统之漏洞探针类型利用修复

标签：pos   code   net   namp   detail   详解   png   修复   通过   

原文地址：https://www.cnblogs.com/SnowSec/p/14380123.html