专栏首页黑白安全鉴谈漏洞利用

鉴谈漏洞利用

0x01鉴谈漏洞利用

前言本来不想讲这个事情,但是因为很多小白对这方面可能不太了解,所以讲一讲,关于鉴定网络上流传漏洞poc或exp的方法,原因是这二天关于cve-2019-0708这个漏洞,其实也不是头一次了。

0x02漏洞预警平台

1.第三方漏洞预警平台

国内漏洞预警平台有cnvd,cnvd主要从入住的安全公司和白帽子提交的漏洞,漏洞评估后进行预警,国外的有cve漏洞平台,也会通过白帽申请cve方式收集一些漏洞,更多漏洞还是被大规模利用后才给了cve编号。

2.各家厂商的漏洞库

如微软,思科等公司都有自己漏洞库也有编号,通过收集漏洞然后进行补丁修复。

0x03漏洞类型

漏洞预警平台发布了最新漏洞信息,通过漏洞类型来判断漏洞的危害程度,RJB 远程破解,LPE 本地提权,SBX 沙盒绕过,RCE 远程代码执行,BSoD 蓝屏崩溃,DOS 拒绝服务,SOP 浏览器跨域,EoP 内核提权,Read 任意地址读写(包括信息泄露)通过上面的英文缩写对应中文意思就知道了,cvss漏洞利用基本度量,下面的图只是基本度量,有八个参数和指标,后面想获取更多关于漏洞利用完整性,还有时间度量。

0x04漏洞poc&exp

Poc是一种用于漏洞验证的名称,和Exp不同Exp是指进行植入木马执行恶意命令等操作。而Poc就是弹个calc计算器,主要看漏洞类型。

漏洞关键词

  1. 1.应用cms
  2. dayucms
  3. dedecms
  4. discuz
  5. ecshop
  6. joomla
  7. maccms
  8. WordPress
  9. PHPmyadmin
  10. vbulletin
  11. 全程HR
  12. 泛微
  13. 2.服务组件
  14. Apache activeMQ
  15. Apache HTTP server
  16. Apache solr
  17. Apache Struts2
  18. Apache tomcat
  19. jboss
  20. kafka
  21. Nginx
  22. rabbitMQ
  23. redis
  24. tuxedo
  25. weblogic
  26. websphere
  27. glassfish
  28. jetty
  29. 3.数据库组件
  30. memcached
  31. mongodb
  32. hbase
  33. Cassandra
  34. elasticsearch
  35. ibm db2
  36. informix
  37. MySQL
  38. Oracle database
  39. oracle MySQL
  40. postgresql
  41. sqlserver
  42. sqlite

0x05 Payload

Payload指有效载荷,用于触发漏洞,而且根据漏洞软件的版本和历史修复情况Payload也会经常被别人利用在发现一个新漏洞入口点拿老Payload去触发,而且漏洞还需要看软件本身用的什么语言写的,还有写poc的人喜欢用python。

0x06 Shellcode

Shellcode一般用在bin漏洞上面也就是操作系统上面,shellcode主要用来写入cmdshell,执行系统命令等,而且根据不同操作系统的特性shellcode适应性也不一样。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 2018年十大最常被利用的漏洞:微软排第一

    据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。

    C4rpeDime
  • VTest - 漏洞测试辅助系统

    VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直...

    C4rpeDime
  • 英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。

    C4rpeDime
  • 针对网络安全信息漏洞的报告总结!

    目前在这个世界中,各个城市各个企业,不管大小都会上演关于各种形形色色的信息安全漏洞以及各种攻击。那么墨者安全就根据CNVD整理出的信息安全漏洞数据,针对上周20...

    墨者盾
  • Android 0day收购价高达250万美金,首次反超iOS

    近日,漏洞收购商Zerodium更新了安卓和iOS的0day漏洞收购价,发现自2015年公司成立以来,安卓0day漏洞价格首次高于iOS漏洞价格。

    FB客服
  • 初识弱点扫描

    这个数据库是OffensiveSecurity 维护的,收集了大量的意已知漏洞的PoC 和 Exp,也是我们查找漏洞利用代码的主要途径之一

    意大利的猫
  • 【漏洞治理】漏洞调研报告(非完整版)

    “ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”

    aerfa
  • 企业漏洞管理的4大误区

    根据IBM的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元。公司平均需要206天才能识别出泄露,尝试解决这些问题则平均需要38天。

    FB客服
  • 企业安全建设之漏洞管理与运营

    对于企业内部的安全工程师来说,对漏洞一直又爱又怕,爱在,漏洞的发现与验证实现的过程,充满满满的成就感;怕在,不断的新系统上线,老系统版本更新迭代,造就一批批的漏...

    FB客服
  • 一个5K RMB奖励的SRC漏洞

    在挖一些SRC漏洞的时候需要时刻保持敏感的状态,特别是在企业上线新业务,或者一些新漏洞爆发的时候,这些新漏洞可能是官方都未提供补丁的0day,或者刚被公布细节的...

    HACK学习

扫码关注云+社区

领取腾讯云代金券