我正在做一项学术工作,我必须在 CentOS 中找到漏洞并展示如何利用这些相同的漏洞。
我不是黑客,我发现这项任务非常困难,也就是说,我看到了所有的安全警报及其描述,但没有解释如何利用。
也许我有点天真,但我只想知道是否有任何工具可以用来证明 CentOS 5.0 漏洞 XPTO 的存在并证明它“有效”。
如果可能的话,例如 CVE-2007-0001 漏洞利用工具、CVE-2007-0002 有效负载等。
谢谢。
我认为这个问题不言自明,但在这里:
我打算使用 Backtrack 在另一个 linux 发行版上执行一些安全分析。
我可以让 Backtrack 和其他发行版在同一台主机上作为虚拟机运行吗?
不同的虚拟机是否有唯一的 IP,以便我可以执行 ping 等操作?