exp 可能具有破坏性,在执行前需要仔细阅读和理解代码,确保没有负面影响。
遇到肉眼难看出来的 shellcode,可以使用 python 进行处理,print 一下,也许能进行解码。
# 在线 exp 下载
- www.exploit-db.com
- www.securityfocus.com
- packetstormsecurity.com
Google 搜索,使用 Google 语法进行搜索
# 离线 exp 资源
- searchsploit
- Nmap NSE 脚本
- BeEF
- Metaploit
# 小结
感觉很水,但是还是比较有必要,因为确实有些 exp 比较有破坏性,在之前打靶场的过程中,经常因为选错了版本的 exp 而直接导致目标服务器崩溃。这也就意味着,在实战的过程中机会往往只有一次!所以必须要慎重!