Come identificare le vulnerabilità in un computer di destinazione?

Naviga le tue risposte
-1

Ho fatto un exploit sulla vittima e ho usato un payload msfvenom. Sono sul computer della vittima ma non ho i privilegi di root. Ho provato a usare il comando getsystem per ottenere il privilegio ma non è riuscito.

Quindi ho cercato "ottenere i privilegi in Windows 7 se il comando di sistema non è riuscito" e ho scoperto che Windows 7 è vulnerabile a MS14-058 . Quando lo uso, ottengo i privilegi di root.

Come faccio a sapere se un target è vulnerabile a quale tipo di post-exploit? C'è qualche metodologia per trovarlo. Tutti gli hacker fanno googling per trovare un exploit?

    
posta janu agrawal 12.12.2018 - 13:25
fonte

1 risposta

1

Information Gathering è il passo che usi per determinare le informazioni di cui hai bisogno per capire come procedere. Utilizzando le informazioni raccolte, puoi quindi utilizzare qualsiasi processo necessario per determinare quali potrebbero essere le vulnerabilità.

L'approccio più comune è quello di raccogliere versioni e livelli di patch del sistema operativo e di eventuali programmi e analizzarli nei database di vulnerabilità. Google funziona correttamente per questa attività.

Quindi, per essere chiari, Windows 7 non è vulnerabile a MS14-058, ma Windows 7 a un determinato livello di patch è vulnerabile. Ti è capitato di mirare a una versione vulnerabile.

    
risposta data 12.12.2018 - 15:58
fonte

Leggi altre domande sui tag

IIS non inoltrerà le credenziali dell'utente connesso alla richiesta del servizio web? Quali sono le versioni supportate di RHEL 5 dalla NSA?