Ethical Hacking 简明教程

Ethical Hacking - Exploitation

Exploit 是一种程序化软件或脚本,它可以让黑客通过利用漏洞来控制某个系统。黑客一般使用漏洞扫描程序(例如 Nessus、Nexpose、OpenVAS 等)来查找这些漏洞。

Metasploit 是一个强有力的工具,可以找到系统中的漏洞。

metasploit

根据这些漏洞,我们来查找利用。我们将在此讨论一些可以用来查找漏洞的最好的搜索引擎。

Exploit Database

是查找与某个漏洞相关的所有利用的位置。

exploit

Common Vulnerabilities and Exposures

常见漏洞和曝光 (CVE) 是信息安全漏洞名称的标准。CVE 是一本公开已知的漏洞和暴露的词典。它可以免费供公众使用。

cve

National Vulnerability Database

国家漏洞数据库 (NVD) 是美国政府基于标准的漏洞管理数据的存储库。这些数据可以实现漏洞管理、安全度量和合规的自动化。您可以在以下位置找到此数据库 −

NVD 包含安全核对表、与安全相关的软件缺陷、错误配置、产品名称和影响指标的数据库。

national vulnerability

总体来说,存在两种类型的利用:

  1. − 这种类型的利用没有远程系统或网络访问权。黑客使用远程利用来获得对位于远程位置的系统的访问权。

  2. − 本地利用通常由具有对本地系统访问权限但希望超越自己权限的系统用户使用。

Quick Fix

漏洞通常由缺少更新而引起,因此建议您定期更新系统(例如,每周一次)。

在 Windows 环境中,您可以通过使用“控制面板”→“系统和安全”→“Windows 更新”中提供的选项来激活自动更新。

windows environment

在 Linux Centos 中,可以使用以下命令安装自动更新软件包。

yum -y install yum-cron