什么是漏洞渗透模块(渗透测试常用工具)
- 作者:小小课堂网 - 阅 705 推荐什么是漏洞渗透模块?漏洞渗透模块就好比是打开一扇门的钥匙,每一个漏洞都可以由专业的人员来写一到多个漏洞渗透模块,专业的渗透人员将这些漏洞模块统一整理起来,让我们的渗透测试变得更简单。今天,小小课堂网( xxkt.org.cn )分享的是《什么是漏洞渗透模块(渗透测试常用工具)-https://www.exploit-db.com/ 》。希望对大家有所帮助。
一、什么是漏洞渗透模块
漏洞渗透模块,是指根据漏洞写出来的一个渗透目标的代码集,也就是模块,这需要十分熟练的软件调试、逆向和编程的功底。网络安全渗透测试人员即便拥有这些技能,也没有足够的时间来写,网站https://www.exploit-db.com/ 很好地完成了这一工作,几乎可以找到所有的已经被发现的漏洞的渗透模块。
我们可以通过这个网站查询某个漏洞的渗透模块,也可以使用kali linux中自带的漏洞库来查询。通常使用命令“searchsploit”来查找渗透模块。
例如,我们要寻找关于“EasyFileSharing”的相关漏洞,那么我们的指令则为:
searchsloit easy file sharing
二、如何使用渗透模块
漏洞渗透模块在kali linux中使用非常方便,直接运行对应的py脚本,然后给出目标主机地址(即ip)和端口号。如果是在Windows服务器下,恰好运行了EasyFileSharing,那么我们可以直接运行39009.py来传输命令。39009.py位置如下:
/usr/share/exploitdb/exploits/windows/remote/39009.py
39009.py位置:
39009.py默认代码如下:
渗透命令为:
python /usr/share/exploitdb/exploits/windows/remote/39009.py
193.39.39.129 80
默认命令为EasyFileSharing崩溃,同时打开计算器程序,如果我们希望在目标计算机上实现其他功能的话,则需要将脚本中的“Shellcode”替换掉。
以上就是小小课堂网( xxkt.org.cn )分享的是《什么是漏洞渗透模块(渗透测试常用工具)-https://www.exploit-db.com/ 》。感谢您的阅读。
本文最后一次更新时间:2022年2月28日
随机文章
SEO优化是啥(为什么要做SEO优化关键词)
xml是什么格式的文件(xml格式用什么打开)
各大搜索引擎提交入口地址(HITS算法之枢纽网站式文章)
小小课堂SEO培训(google对诱骗网站和欺骗性网站处理)
张家界seo优化首选(谷歌SEO优化什么是 Search Console)
搜狐号发文审核规则不通过(搜狐号软文广告推广营销特征)
武汉seo论坛(wordpress rss feed优化)
网站一天发多少文章好(网站一天更新多少文章合适)
本文《什么是漏洞渗透模块(渗透测试常用工具)》由小小课堂网整理或原创,侵删,欢迎转载并保留版权:https://xxkt.org.cn/ 感谢您的阅读。