📅  最后修改于: 2020-12-06 12:10:40             🧑  作者: Mango
漏洞利用是一段编程的软件或脚本,可以使黑客利用系统的漏洞来控制系统。黑客通常使用Nessus,Nexpose,OpenVAS等漏洞扫描程序来查找这些漏洞。
Metasploit是一个功能强大的工具,可以在系统中定位漏洞。
基于这些漏洞,我们可以发现漏洞。在这里,我们将讨论您可以使用的一些最佳漏洞搜索引擎。
在www.exploit-db.com上,您可以找到与漏洞相关的所有漏洞。
常见漏洞和披露(CVE)是信息安全漏洞名称的标准。 CVE是众所周知的信息安全漏洞和暴露的字典。免费供公众使用。 https://cve.mitre.org
国家漏洞数据库(NVD)是美国政府基于标准的漏洞管理数据的存储库。此数据可实现漏洞管理,安全性度量和合规性的自动化。您可以在以下位置找到此数据库: https://nvd.nist.gov
NVD包括安全检查表,与安全相关的软件漏洞,配置错误,产品名称和影响指标的数据库。
通常,您会看到有两种利用类型-
远程利用-这些是您无法访问远程系统或网络的利用类型。黑客使用远程攻击来访问位于远程位置的系统。
本地漏洞利用-本地漏洞利用通常由有权访问本地系统但想要超越自己权限的系统用户使用。
漏洞通常是由于缺少更新而引起的,因此建议您定期(例如每周一次)更新系统。
在Windows环境中,您可以使用控制面板→系统和安全性→Windows更新中的可用选项激活自动更新。
在Linux Centos中,可以使用以下命令来安装自动更新程序包。
yum -y install yum-cron