道德黑客 - 剥削


漏洞利用是一种编程软件或脚本,可以让黑客利用系统的漏洞来控制系统。黑客通常使用 Nessus、Nexpose、OpenVAS 等漏洞扫描器来查找这些漏洞。

Metasploit 是定位系统漏洞的强大工具。

元分析软件

根据漏洞,我们发现了漏洞。在这里,我们将讨论一些您可以使用的最佳漏洞搜索引擎。

利用数据库

www.exploit-db.com是您可以找到与漏洞相关的所有漏洞利用的地方。

开发

常见漏洞和暴露

通用漏洞披露(CVE)是信息安全漏洞名称的标准。CVE 是公开的信息安全漏洞和暴露的字典。它免费供公众使用。https://cve.mitre.org

CVE

国家漏洞数据库

国家漏洞数据库 (NVD) 是美国政府基于标准的漏洞管理数据存储库。这些数据可以实现漏洞管理、安全测量和合规性的自动化。您可以在以下位置找到该数据库 - https://nvd.nist.gov

NVD 包括安全检查表、与安全相关的软件缺陷、错误配置、产品名称和影响指标的数据库。

国家脆弱性

一般来说,您会看到有两种类型的漏洞利用 -

  • 远程利用- 这些是您无权访问远程系统或网络的利用类型。黑客利用远程漏洞来访问位于远程位置的系统。

  • 本地漏洞利用- 本地漏洞利用通常由有权访问本地系统但想要超越其权限的系统用户使用。

快速解决

漏洞通常是由于缺少更新而产生的,因此建议您定期更新系统,例如每周一次。

在 Windows 环境中,您可以使用控制面板 → 系统和安全 → Windows 更新中的可用选项激活自动更新。

Windows环境

在Linux Centos中,可以使用以下命令安装自动更新包。

yum -y install yum-cron