• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как использовать эксплойты?

heremy644

New member
23.10.2021
3
0
BIT
0
Всем привет! 3 месяца изучаю тему ИБ. После сканирования портов с nmap (используя --script vuln) будь то веб-сервер, или какая-нибудь машина на htb, отображаются уязвимости СVE и я иду в интернет, чтобы найти эксплойты.
Проблема в том, что даже если мне удалось найти нужный эксплойт, я просто не понимаю как его применять (какие вводить параметры и тд). Если есть материалы, в которых разжевана данная тема, скиньте пожалуйста. Заранее благодарю!
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Каждый эксплойт по своему уникален. Пробуй читать описание эксплойта,а не только как его заюзать
 

migu

Grey Team
14.01.2020
224
60
BIT
21
Смотри как устроена
операционная система, описание командной строки, язык bash и скрипты на нем.
Когда знания несистемны, это принесет больше проблем, чем пользы.
 

Crazy Jack

Well-known member
08.07.2017
573
89
BIT
35
Обычно в теле эксплоита расписано - как компилировать, запускать, параметры.
Открываеш исходник и смотриш. :)
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
пока что только на питоне видел
Помимо питона, часто эксплоиты идут в виде модулей для MSF. Под веб приложения - на пхп. Ядерные и LPE в основном на Си. Более старые - вообще на перле были.
Это если не брать во внимание более экзотичные, типа руби.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!