此文章仅针对我自己学校的系统进行分析，并不代表所有学校的系统都是如此。 我们学校比较“抠”，可能是为了节省学校的带宽资源然后禁止学生注册教育邮箱账号。不过像一部电影所说的那样“没有绝对安全的系统”，有时候如果多动一下脑子并不需要“进谷歌，找注入；没注入，就旁注；没旁注，用Oday... ...

这些漏洞和缺陷。 　　Windows系统漏洞又称安全缺陷，是威胁Windows系统安全的根本原因，一旦 ...

主机IP： 靶机IP： 访问https://www.tenable.com/downloads/nessus#nessus-7-2-0-for-unix-linux根须系统版本下载相对应的Nessus安装包(下载之前使用uname -a查看系统架构) 　　 　　 显示的是64 ...

　　想完全掌握Windows中存在的漏洞需要使用专业的漏洞扫描软件。目前常用的有MBSA(MircosoftBaselineSecurityAnalyzer)、360安全卫士等。 一、使用MBSA检测系统安全性 　　MBSA即Microsoft基准安全分析器，该软件可以扫描当前操作系统中存在 ...

lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具，可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。 使用步骤： 1、下载lynis工具 百度网盘下载地址： 链接 ...

一，SH相关 1，OpenSSH 命令注入漏洞(CVE-2020-15778) 详细描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输 ...

以ms08_067为例，判断是否存在 使用msf msfconsole #进入控制台 use exploit/windows/smb/ms08_067_netapi #使用ms08-0 ...

如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级. 系统版本Redhat 7.3 1.telnet 因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把 ...