Come identificare le vulnerabilità in un computer di destinazione?

-1

Ho fatto un exploit sulla vittima e ho usato un payload msfvenom. Sono sul computer della vittima ma non ho i privilegi di root. Ho provato a usare il comando getsystem per ottenere il privilegio ma non è riuscito.

Quindi ho cercato "ottenere i privilegi in Windows 7 se il comando di sistema non è riuscito" e ho scoperto che Windows 7 è vulnerabile a MS14-058 . Quando lo uso, ottengo i privilegi di root.

Come faccio a sapere se un target è vulnerabile a quale tipo di post-exploit? C'è qualche metodologia per trovarlo. Tutti gli hacker fanno googling per trovare un exploit?

    
posta janu agrawal 12.12.2018 - 13:25
fonte

1 risposta

1

Information Gathering è il passo che usi per determinare le informazioni di cui hai bisogno per capire come procedere. Utilizzando le informazioni raccolte, puoi quindi utilizzare qualsiasi processo necessario per determinare quali potrebbero essere le vulnerabilità.

L'approccio più comune è quello di raccogliere versioni e livelli di patch del sistema operativo e di eventuali programmi e analizzarli nei database di vulnerabilità. Google funziona correttamente per questa attività.

Quindi, per essere chiari, Windows 7 non è vulnerabile a MS14-058, ma Windows 7 a un determinato livello di patch è vulnerabile. Ti è capitato di mirare a una versione vulnerabile.

    
risposta data 12.12.2018 - 15:58
fonte

Leggi altre domande sui tag