大家好,抱歉我的英语不好。
我正在学习渗透测试。
在对目标进行侦察和扫描后,我有足够的信息进入下一阶段。
我的一些信息是带有相关运行服务的开放端口,服务名称,服务版本,设备操作系统,使用的防火墙等。
我启动了mfs控制台。
我应该根据收集的信息找到正确的漏洞和有效负载以获取访问权限。我已经阅读了关于进攻性安全的Metasploit Unleashed指南。我已经学习了Metasploit Fundamentals和mfs控制台的使用。
但我不明白开始这一切的方法。假设我的目标有20个端口打开,我想使用不需要用户交互的漏洞有效负载来测试漏洞。现在减少了使用漏洞和有效载荷的可能性,但总是如此。搜索和测试每个端口的所有漏洞和有效负载都不是很好!所以,如果我不知道目标的漏洞,我该如何处理?
我想知道我做了什么。不要在没有理解的情况下尝试。
答案 0 :(得分:2)
一些事情:
我们有一个安全的堆栈交换!请查看https://security.stackexchange.com/
作为答案:您希望寻找“远程攻击”,因为那些不需要用户交互。您可以在此处找到策划的漏洞利用列表:https://www.exploit-db.com/remote/
您可以在此页面上搜索与攻击媒介相同的服务/版本的服务。