我正在做一项学术工作,我必须在 CentOS 中找到漏洞并展示如何利用这些相同的漏洞。
我不是黑客,我发现这项任务非常困难,也就是说,我看到了所有的安全警报及其描述,但没有解释如何利用。
也许我有点天真,但我只想知道是否有任何工具可以用来证明 CentOS 5.0 漏洞 XPTO 的存在并证明它“有效”。
如果可能的话,例如 CVE-2007-0001 漏洞利用工具、CVE-2007-0002 有效负载等。
谢谢。
AskOverflow.Dev
我正在做一项学术工作,我必须在 CentOS 中找到漏洞并展示如何利用这些相同的漏洞。
我不是黑客,我发现这项任务非常困难,也就是说,我看到了所有的安全警报及其描述,但没有解释如何利用。
也许我有点天真,但我只想知道是否有任何工具可以用来证明 CentOS 5.0 漏洞 XPTO 的存在并证明它“有效”。
如果可能的话,例如 CVE-2007-0001 漏洞利用工具、CVE-2007-0002 有效负载等。
谢谢。
脚本小子对metasploit发誓
对于定位漏洞,我倾向于默认使用更经典的方法。 特定软件的Bugtraq和公告列表。更改日志等。OpenVAS等扫描仪可用于自动验证和测试。
通过验证影响范围,这取决于漏洞。在尝试验证影响范围时,我通常会针对相关漏洞寻找初始版本和任何供应商特定版本。那时,根据漏洞的性质,我将能够通过手动操作或编写自己的脚本进行验证。
如果完全披露,有时会在初始报告中提供概念验证代码。如果没有,我会搜索 Internet 和常见资源,例如Bugtraq和Packet Storm Security。
由于请求的可疑性质,您会发现很难找到专业人员来指导您利用漏洞。大多数漏洞不需要高水平的技术技能来利用。