什么是exploit
exploit字面上的意思是“开拓、开发”,而在破解圈子里面,公认的概念可能是“漏洞及其利用”。通俗的说,exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。对于cracker来说,能够得到密码档或者添加用户就足够了。而对于hacker来说,控制整个网站才是目的。
现在大家应该有些概念了吧。不管你用什么方法、什么工具,只要能够发现网站的漏洞,实现获取密码档、添加用户、控制网站的目标之一,那么你所做的就是exploit。
那么漏洞又是什么东西呢?我们应该知道,所谓网站,不过是由放在服务器上的很多相关程序及文件所组成的。既然是人编写的程序,就不会是无懈可击的,再优秀的程序都会有这样那样的缺陷,否则人们就不需要没完没了的更新升级程序了。而网站的漏洞,可能是组成网站的程序本身的缺陷造成的,也可能是程序之间的配置缺陷而造成的,还有就是网站设计上的缺陷。
★关于exploit list
exploit list就是一个已知漏洞的列表。
网络上有很多公开的漏洞资料,如果你上google用不同的关键词搜索,就会找到很多这样的东西。
一些扫描软件本身也附带漏洞列表。AD自带的exploit list一直就是345个,从来没有增加过。CMXploiter1.2版本自带3K的list,而新版本CMXploiterIV虽然功能大大丰富,却没有了自带的list。PassCraft3.0中的exploit功能还自带200K的list,但是新版本的软件虽然将exploit功能独立出来,却同样没有了自带的list。可以看出来,这可能是一种趋势,为了保护已知的漏洞,很多流行的扫描软件不会再有自带的exploit list,至少不会再更新它的exploit list。
现成的exploit list不会那么容易得到,别指望谁把这些东西拿出来共享。即使有这样的东西,里面恐怕也没有多少值钱的玩艺儿。只有自己不断努力,收集、整理相关资料,一点一点的丰富自己的漏洞列表。
有很多新手羡慕别人有一个庞大的漏洞列表,其实那样的列表即使给你,也未必对你有多大帮助。我们扫描漏洞的最终目的是要利用漏洞,如果你费了半天工夫,扫出一堆所谓的漏洞,可你却根本不懂如何去利用它们,那不是浪费时间么。所以,对于新手来说,用较小的漏洞列表扫描自己会利用的漏洞,可能是一种省时省力的办法。
★exploit的基本过程--扫描、分析、利用
exploit的第一步,就是对目标网站进行扫描。可以用我们已知的漏洞列表进行扫描,看看对方有没有我们列表中的漏洞。也可以用一些专门的软件,扫描目标的其它相关信息,包括网站使用的操作系统版本、提供的服务以及开放的端口,等等。没有什么最好的扫描工具,每种扫描工具都有它的优点和缺点,能够扫出的东西也不一样。所以,你需要掌握尽可能多的扫描工具,根据不同的目标、不同的目的,选择合适的扫描工具。
exploit的第二步,就是对扫描获得的信息进行分析研究,从而找出漏洞所在以及利用的方法。这是最困难的过程,也是对你的相关知识的考验。我们扫描获得的信息可能是多种多样的,不同的信息需要不同的知识来分析。
exploit的第三步,如果我们通过分析已经找到漏洞以及利用的方法,就可以选用相应的工具,完成我们的最终目的--拿到密码档、添加用户、获得管理员权限,等等。
什么是exploit相关推荐
- 对FCKEditor = 2.6.4 通杀 exploit 的分析
Author: handt site :upload/2011/3/201103240211173836.jpg" border="0″ small="0″ al ...
- Linux漏洞建议工具Linux Exploit Suggester
Linux漏洞建议工具Linux Exploit Suggester 在Linux系统渗透测试中,通常使用Nessus.OpenVAS对目标主机进行扫描,获取目标主机可能存在的漏洞.如果无法进行漏洞 ...
- java 反序列化工具 marshalsec改造 加入dubbo-hessian2 exploit
0x00 前言 1. 描述 官方github描述: Java Unmarshaller Security - Turning your data into code execution "将 ...
- java 反序列化 ysoserial exploit/JRMPListener 原理剖析
目录 0 前言 1 payloads/JRMPClient 1.1 Externalizable 1.2 生成payload 1.3 gadget链分析 2 exploit/JRMPListener ...
- java 反序列化 ysoserial exploit/JRMPClient 原理剖析
目录 0 前言 1 payloads/JRMPListener 1.1 payload生成 1.2 gadget链分析 2 使用RMIRegistryExploit攻击上述开启的监听 3 exploi ...
- metasploit 中 exploit模块check方法简介
Exploit模块的check方法用来检测一台远程主机是否有漏洞能够被利用. check方法默认的实施仅返回check方法不被Exploit模块支持. 当然,一个完整的代码能够从check方法返回如下 ...
- 给kali的metasploit下添加一个新的exploit
首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如fwdtest cp example.rb ./fwdtest/ ...
- Automatic Exploit Generation:漏洞利用自动化
漏洞利用是二进制安全的核心内容之一.当安全研究员挖掘到一个新的漏洞时,首先要做的事情就是尝试写POC和exploit.所谓POC,一般来说就是一个能够让程序崩溃的输入,且能够证明控制寄存器或者其他违反 ...
- Deep Exploit:结合机器学习的全自动渗透测试工具
Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具. Deep Exploit有两种模式: 智能模式(Intelligence mode) Deep E ...
- Malware FAQ: How does the Ptrace exploit work o...
2019独角兽企业重金招聘Python工程师标准>>> Author: Sangram Gayal This paper covers an internal incident th ...
最新文章
- JavaScript初学者编程题(12)
- SAP QM 检验批里样品数量的确定
- MySQL字符集的一个坑
- 踩自行车来进行人力发电,真的能驱动旋转木马吗?
- python修改列表中字典内的值_python修改字典内key对应值的方法
- 用css和jquery实现标签页效果(一)
- Python创建并且打开一个mat文件
- pytest测试框架(一)---安装及入门
- linux安装oracle11g步骤_图解 Debian 10(Buster)安装步骤 | Linux 中国
- PIE SDK专题制图切换模板
- php js树状菜单,php+mysql+js实现树形菜单代码
- python中的statistics_详解python statistics模块及函数用法
- 石英晶体振荡器的检定方法
- mysql数据库安全开关_对MySQL数据库的安全进行的详述
- 成都有哪些牛批的互联网公司?
- Html5 用什么软件开发好?
- JS中click事件
- (十八)用JAVA编写MP3解码器——迷你播放器
- 合工大计算机考研导师,合肥工业大学计算机与信息学院导师介绍:胡东辉
- PTA Sheldon的小本本