本文介绍了黑客利用漏洞攻击系统的过程,包括寻找目标系统的IP、端口和服务,查找对应漏洞,使用Metasploit或其他资源下载攻击载荷。攻击载荷如shellcode,一旦执行,可控制被攻击系统。此外,还提到了监听器在等待连接请求中的作用。通过Nmap进行端口扫描,确定系统信息,并利用找到的漏洞进行攻击。
攻击载荷:当某漏洞攻击在一个有漏洞的系统上执行,攻击载荷可以控制该系统,一般会附加在漏洞攻击上进行分发
shellcode:指令集,在实施漏洞攻击时,作为攻击载荷使用
监听器:以组件方式,等待传入的连接请求
漏洞利用原理:发送带了攻击载荷的漏洞攻击代码给有漏洞的系统,先执行漏洞攻击代码,执行成功后,攻击载荷中的代码进行执行,执行成功后,就获得了有漏洞系统的控制权,就可以进行一些恶意操作。
1. 获取系统IP,找到开放的端口,确认操作系统和服务,端口扫描工具可以使用Nmap等
如使用nmap -v -n xxx.xxx.xxx.xxx进行扫描
2. 根据服务和版本,查找对应的漏洞
3.如Metasploit找到的漏洞攻击无效,可以从internet上的数据库进行查找,如可以去www.1337day.com等网站搜索后下载
扫一扫
2816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
