漏洞渗透模块-渗透测试利器

cesc

漏洞渗透模块就好比是打开一扇门的钥匙,每一个漏洞都可以由专业的人员来写一到多个漏洞渗透模块,专业的渗透人员将这些漏洞模块统一整理起来,让我们的渗透测试变得更简单。今天,错误博客( cuowu.com )分享的是《漏洞渗透模块-渗透测试利器-https://www.exploit-db.com/ 》。希望对大家有所帮助。

一、什么是漏洞渗透模块

漏洞渗透模块,是指根据漏洞写出来的一个渗透目标的代码集,也就是模块,这需要十分熟练的软件调试、逆向和编程的功底。网络安全渗透测试人员即便拥有这些技能,也没有足够的时间来写,网站https://www.exploit-db.com/ 很好地完成了这一工作,几乎可以找到所有的已经被发现的漏洞的渗透模块。

https://www.exploit-db.com/
https://www.exploit-db.com/

我们可以通过这个网站查询某个漏洞的渗透模块,也可以使用kali linux中自带的漏洞库来查询。通常使用命令“searchsploit”来查找渗透模块。

kali渗透模块
kali渗透模块

例如,我们要寻找关于“EasyFileSharing”的相关漏洞,那么我们的指令则为:

searchsloit easy file sharing

EasyFileSharing相关漏洞
EasyFileSharing相关漏洞

二、如何使用渗透模块

漏洞渗透模块在kali linux中使用非常方便,直接运行对应的py脚本,然后给出目标主机地址(即ip)和端口号。如果是在Windows服务器下,恰好运行了EasyFileSharing,那么我们可以直接运行39009.py来传输命令。39009.py位置如下:

/usr/share/exploitdb/exploits/windows/remote/39009.py

39009.py位置
39009.py位置

39009.py默认代码如下:

39009.py默认代码
39009.py默认代码

渗透命令为:

python /usr/share/exploitdb/exploits/windows/remote/39009.py

193.39.39.129 80

默认命令为EasyFileSharing崩溃,同时打开计算器程序,如果我们希望在目标计算机上实现其他功能的话,则需要将脚本中的“Shellcode”替换掉。

以上就是错误博客( cuowu.com )分享的是《漏洞渗透模块-渗透测试利器-https://www.exploit-db.com/ 》。感谢您的阅读。

随机文章

SQL insert into自动生成并发布文章
太平洋软件下载中心(婚姻中矛盾的本质上是什么)
湘西SEO(WordPress找不到.htaccess)
小小课堂:SEO基础学习包括什么?SEO自学网
小小课堂:站外SEO是什么意思?SEO教程
十四、SEO经理与项目
网赚高手因热爱而专注
资产风险与资产组合风险-青春510网赚论坛

百度搜索“错误博客”即可找到本站,微信搜索“cuowucom”关注错误博客公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/2439.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注