看到這裡你一定滿頭問號的問:我們花了時間來蒐集這些資訊的用意為何呢?其實,以上蒐集到的資訊對我們是很有幫助的,光是提供的服務中就可以從版本類型得知該系統是否有漏洞了,那又如何得知該項服務版本是否為漏洞呢?跟大家分享一個漏洞資料庫-Exploit-DB,該資料庫中提供許多已被發現的系統漏洞,亦提供腳本讓大家知道「洞」在哪裡,以上面提到的ftp服務版本vsftpd 2.3.4為例說明。
首先進到Exploit-DB網頁:https://www.exploit-db.com/
在Search頁面中輸入尋找的版本名稱,即可得到搜尋結果
進到頁面後即可看到漏到的腳本
後面會另外再提到有關腳本的運用方式及漏洞的實作過程,如此一來對於洞為何為洞將有更加一步的了解。
前面三天帶領大家了解蒐集資料的過程,我們後續將利用所蒐集到的資料進行深透測試,若對指令還不甚了解的朋友記得多練習。
(妨礙電腦使用等相關罪責已規範於刑法第36章,切勿以實際環境進行滲透測試)