Giới thiệu
Thông thường trong quá trình hack, bạn sẽ bắt gặp phần mềm có thể bị khai thác. Ví dụ: Hệ thống quản lý nội dung (chẳng hạn như WordPress, FuelCMS, Ghost, v.v.) thường được sử dụng để giúp thiết lập trang web dễ dàng hơn và nhiều trong số này dễ bị tấn công bởi các cuộc tấn công khác nhau. Vì vậy, chúng ta sẽ tìm ở đâu nếu chúng ta muốn khai thác phần mềm cụ thể?
Các trang web CVE
Câu trả lời cho câu hỏi đó nằm trong các trang web như:
ExploitDB có xu hướng rất hữu ích với hacker, vì nó thường chứa các phần mềm khai thác có thể được tải xuống và sử dụng ngay lập tức. Nó có xu hướng là một trong những điểm dừng đầu tiên khi bạn gặp phải phần mềm trong CTF hoặc pentest.
NVD theo dõi các CVE (Common Vulnerabilities và Exposures) – cho dù có bị khai thác công khai hay không – vì vậy, đây là một nơi thực sự tốt để xem nếu bạn đang nghiên cứu các lỗ hổng trong một phần mềm cụ thể. CVE có dạng: CVE-YEAR-IDNUMBER.
Tương tự NVD, CVE Mitre lưu trữ các thông tin về các CVE được công bố.
Ngoài ra, Kali được cài đặt sẵn một công cụ có tên “searchsploit” cho phép bạn tìm kiếm ExploitDB từ máy của chính mình offline, nó hoạt động bằng cách sử dụng phiên bản đã tải xuống của cơ sở dữ liệu, có nghĩa là bạn đã có tất cả các mã khai thác đã có trên Kali Linux của mình!
Ví dụ
Giả sử chúng tôi đang chơi CTF và chúng tôi bắt gặp một trang web:
Chà, đây rõ ràng là Fuel CMS. Thông thường nó sẽ không rõ ràng như vậy, chúng tôi sẽ làm việc với những gì chúng tôi có!
Chúng tôi biết phần mềm, vì vậy hãy tìm kiếm nó trong ExploitDB.
Tôi đang sử dụng lệnh searchsploit fuel cms
để tìm kiếm các mã khai thác:
Nếu bạn thích tìm trên web cũng có kết quả tương tự:
Thành công! Chúng tôi đã có một khai thác có thể sử dụng để chống lại trang web!
Nếu bạn nhấp vào tiêu đề, bạn sẽ được giải thích thêm một chút về việc khai thác: