公共漏洞利用
一旦我们确定了在扫描中识别的端口上运行的服务,第一步就是查看是否有任何应用程序/服务有任何公共漏洞。
方法
许多工具可以帮助我们搜索在枚举阶段可能遇到的各种应用程序和服务的公共漏洞。
- 在 Google 上搜索应用程序名称,如:
- 运用工具(用于此目的的一个著名工具是 searchsploit)
- 利用在线漏洞利用数据库来搜索漏洞,例如 Exploit DB、Rapid7 DB 或 Vulnerability Lab。
文章目录
打赏: 支付宝
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!