OpenVASで見つかった脆弱性を悪用する方法

すべての脆弱性が公開のエクスプロイトを持っているわけではありません。一部の脆弱性は、欠陥をトリガーする方法に関する指示を与えるいくつかのPOCコードを持っています。

Metasploit、exploit-db、immunity canvas、コアインパクトを検索して、インターネットで少し調査することができます。 Webアプリケーションの欠陥は通常「手作業」で悪用される可能性があり、Shellshockなどの他の欠陥も手で悪用される可能性があります。ローカル/特権エスカレーションの欠陥については、metasploitにいくつかのモジュールがありますが、通常はインターネットでエクスプロイトを見つける必要があります。

Linux/windowsの場合は、exploit-dbのディスカッションリストがいくつかあり、 LinuxエクスプロイトサジェスタWindowsエクスプロイトサジェスタ を使用できます。 AIX、Solaris、HPUXなどの他のプラットフォームでは、エクスプロイトを検索するために少し時間をかける必要があります。

前に述べたように、Webの悪用については、SQLインジェクションは手動で簡単に行うことができます。ブラインド/時間ベースの場合は、そのタスク用の小さなスクリプトを書くか、または sqlmap を使用することをお勧めします。 OWASPのトップ10リストを確認してください。あらゆる種類の欠陥を悪用する方法に関するドキュメントがたくさんあります。