哪个漏洞利用和哪个有效负载使用？

Question

大家好，很抱歉我的英语不好。

我在学渗透测试。

在侦察和扫描我的目标后，我有足够的信息传递到下一阶段。

我有一些信息是开放的端口与相关的运行服务，服务的名称，服务的版本，设备的操作系统，使用的防火墙等。)

我启动了mfs控制台。

我应该根据收集的信息找到正确的漏洞利用和有效负载，以获得访问权限。我读过Metasploit发布的攻击性安全指南。我已经学习了Metasploit的基础知识和mfs控制台的使用。

但我不知道如何开始这一切。假设我的目标有20个打开的端口，我想使用不需要用户交互的利用负载来测试漏洞。使用漏洞和有效载荷的可能性现在减少了，但总是如此。搜索和测试每个端口的所有漏洞和有效负载是不好的！那么，如果我不知道目标的漏洞，我该如何继续呢？

我想知道我在做什么。不要在不了解的情况下尝试。

Answer 1

有几件事：

我们有一个用于安全的堆栈交换！在https://security.stackexchange.com/上查看它

答案是:你想寻找“远程利用”，因为它们不需要用户交互。您可以在此处找到经过策划的漏洞列表：https://www.exploit-db.com/remote/

您可以在此页面的服务中搜索与您的攻击载体相同的服务/版本。