道德黑客 – 剥削

漏洞利用是一种编程软件或脚本，它可以让黑客利用其漏洞来控制系统。黑客通常使用 Nessus、Nexpose、OpenVAS 等漏洞扫描程序来查找这些漏洞。

Metasploit 是定位系统漏洞的强大工具。

根据漏洞，我们找到了漏洞利用。在这里，我们将讨论您可以使用的一些最佳漏洞搜索引擎。

利用数据库

www.exploit-db.com是您可以找到与漏洞相关的所有漏洞利用的地方。

常见漏洞和暴露

Common Vulnerabilities and Exposures (CVE) 是信息安全漏洞名称的标准。CVE 是一本公开信息安全漏洞和暴露的字典。它是免费供公众使用的。https://cve.mitre.org

国家漏洞数据库

国家漏洞数据库 (NVD) 是美国政府基于标准的漏洞管理数据存储库。此数据可实现漏洞管理、安全测量和合规性的自动化。您可以在以下位置找到此数据库 – https://nvd.nist.gov

NVD 包括安全检查表、与安全相关的软件缺陷、错误配置、产品名称和影响指标的数据库。

一般来说，您会看到有两种类型的漏洞利用 –

• 远程漏洞– 这些是您无法访问远程系统或网络的漏洞类型。黑客使用远程攻击来访问位于远程位置的系统。

• 本地漏洞– 本地漏洞通常由有权访问本地系统但想要超越其权利的系统用户使用。

快速解决

漏洞通常是由于缺少更新而产生的，因此建议您定期更新系统，例如每周更新一次。

在 Windows 环境中，您可以使用控制面板 → 系统和安全 → Windows 更新中的可用选项激活自动更新。

在 Linux Centos 中，可以使用以下命令安装自动更新包。

yum -y install yum-cron