系统攻防-Windows&Linux&远程探针&当地自检&恣意代码执行&权限提拔&入口点 ...

知识点：

1、远程漏扫-Nessus&Nexpose&Goby
2、当地漏扫(提权)-Wesng&Tiquan&Suggester
3、使用场景-远程使用&当地使用&使用条件

一、演示案例-操作系统-远程漏扫-Nessus&Nexpose&Goby

Nessus

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个构造在使用它。该工具提供完备的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus差别于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。

Nexpose

Nexpose是Rapid7出品，一款著名的、极佳的商业漏洞扫描工具。跟一样平常的扫描工具差别，Nexpose自身的功能非常强大，可以更新其漏洞数据库，以包管最新的漏洞被扫描到。漏洞扫描效率非常高，对于大型复杂网络，可优先思量使用；对于大型复杂网络，可以优先思量使用。可以给出哪些漏洞可以被 Metasploit Exploit，哪些漏洞在 Exploit-db里面有exploit的方案。可以生成非常具体的，非常强大的Report，涵盖了很多统计功能和漏洞的具体信息。虽然没有Web应用程序扫描，但Nexpose涵盖自动漏洞更新以及微软补丁星期二漏洞更新。

Goby

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它可以或许针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。能通过智能自动化方式，资助安全入门者熟悉靶场攻防，资助攻防服务者、渗透人员更快的拿下目标。

二、演示案例-操作系统-当地漏扫(提权)-Wesng&Tiquan&Suggester

Windows-漏洞提权-CVE-XXXX-XXXX
https://i.hacking8.com/tiquan(提权辅助网站)

Win08-漏洞提权-CVE-2019-1458
https://github.com/rip1s/CVE-2019-1458

Win10-漏洞提权-CVE-2021-1732
https://github.com/KaLendsi/CVE-2021-1732-Exploit

https://github.com/bitsadmin/wesng(包罗各种漏洞，不仅仅只是提权)

Linux-漏洞提权-CVE-XXXX-XXXX
https://github.com/mzet-/linux-exploit-suggester

POC&CVE
根据CVE编号去寻找对应的工具地点
https://github.com/1nnocent1/PoC-in-GitHub

博主写的很好，搬一下给自己做笔记

原文链接：https://blog.csdn.net/m0_60571842/article/details/144067938


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。