大家好,很抱歉我的英语不好。
我正在学习渗透测试。
在对我的目标进行侦察和扫描之后,我有足够的信息可以传递到下一阶段。
我拥有的一些信息是具有相关运行服务的开放端口、服务名称、服务版本、设备的操作系统、使用的防火墙等)
我启动了 mfs 控制台。
我应该根据为获得访问权限而收集的信息找到正确的漏洞利用和有效负载。我已经阅读了关于攻击性安全的 Metasploit Unleashed 指南。我已经学习了 Metasploit 基础知识和 mfs 控制台的使用。
但我不明白如何开始这一切。假设我的目标打开了 20 个端口,我想使用不需要用户交互的漏洞利用负载来测试漏洞。现在减少了使用哪些漏洞利用和有效负载的可能性,但总是如此。搜索和测试每个端口的所有漏洞利用和有效负载并不好!那么,如果我不知道目标的漏洞,我该如何进行呢?
我想知道我在做什么。不要在没有理解的情况下尝试。