Exploitation是一个程序化的软件或脚本,可以让黑客控制系统,利用它的漏洞.黑客通常使用Nessus,Nexpose,OpenVAS等漏洞扫描程序来查找这些漏洞.
Metasploit是一个强大的工具,用于查找系统中的漏洞.
根据漏洞,我们发现了漏洞.在这里,我们将讨论一些您可以使用的最佳漏洞搜索引擎.
www.exploit-db.com 是您可以找到与漏洞相关的所有漏洞的地方.
常见漏洞和披露(CVE)是信息安全漏洞名称的标准. CVE是一个公知的信息安全漏洞和风险的字典.它是免费供公众使用. https://cve.mitre.org
国家漏洞数据库( NVD)是美国政府基于标准的漏洞管理数据库.此数据可实现漏洞管理,安全性测量和合规性的自动化.您可以在 : 找到此数据库; https://nvd.nist.gov
NVD包括安全检查表,安全相关软件缺陷,错误配置,产品名称和影响指标的数据库.
一般来说,你会看到有两种类型的漏洞;
远程漏洞利用 : 这些是您无法访问远程系统或网络的漏洞类型.黑客使用远程攻击来访问位于远程位置的系统.
本地漏洞利用 : 本地漏洞利用通常由有权访问本地系统的系统用户使用,但是谁想要超越他的权利.
漏洞通常是由于缺少更新而引起的,因此建议您定期更新系统,例如每周更新一次.
在Windows环境中,您可以使用"控制面板"和"rarr"中提供的选项激活自动更新;系统与安全 → Windows更新.
在Linux Centos中,您可以使用以下命令安装自动更新包.
yum -y install yum-cron
