Как использовать эксплойты?

[heremy644]

Всем привет! 3 месяца изучаю тему ИБ. После сканирования портов с nmap (используя --script vuln) будь то веб-сервер, или какая-нибудь машина на htb, отображаются уязвимости СVE и я иду в интернет, чтобы найти эксплойты.
Проблема в том, что даже если мне удалось найти нужный эксплойт, я просто не понимаю как его применять (какие вводить параметры и тд). Если есть материалы, в которых разжевана данная тема, скиньте пожалуйста. Заранее благодарю!

 

[Rook]

Каждый эксплойт по своему уникален. Пробуй читать описание эксплойта,а не только как его заюзать

 

[migu]

Смотри как устроена
операционная система, описание командной строки, язык bash и скрипты на нем.
Когда знания несистемны, это принесет больше проблем, чем пользы.

 

[Crazy Jack]

Обычно в теле эксплоита расписано - как компилировать, запускать, параметры.
Открываеш исходник и смотриш.

 

[heremy644]

наверное скриптинг на python изучить нужно, так лучше понимать буду

 

[Rook]

наверное скриптинг на python изучить нужно, так лучше понимать буду

а если експлойт будет написан не на питоне ?)

 

[Pernat1y]

а если експлойт будет написан не на питоне ?)

Всё равно учить пайтон

 

[heremy644]

а если експлойт будет написан не на питоне ?)

пока что только на питоне видел

 

[Pernat1y]

пока что только на питоне видел

Помимо питона, часто эксплоиты идут в виде модулей для MSF. Под веб приложения - на пхп. Ядерные и LPE в основном на Си. Более старые - вообще на перле были.
Это если не брать во внимание более экзотичные, типа руби.