那我告诉大家有这个PDF,就是告诉大家,如果大家通常,识别数对方的中间件之后,你就可以查阅这个 Pdf是吧?看一下这个打印平台是吧?有没有这个相应漏洞。当然这个是你手工去查阅,你也可以用相应工具在扫描的时候,那也能扫描这种漏洞,所以这个漏洞但是你要知道这个漏洞它有哪些危害或者怎么利用,这个才是重点。这个 Pdf我已经放在这个程序文档上面,大家自己去下载。然后我们这里,要着重介绍的是另外一个东西,就是我们说的这个靶场。就是用大家根据刚才那个 PDF要去练习的时候,那个练习,你可以自己去下载环境,自己本地搭建环境,但是那个比较繁琐,那也不是我建议大家的一个操作方式。自己搭建肯定是很麻烦的。而且有些版本上面的一些区别,在下载时候是很繁琐,这里就会推荐大家一个这个网站,这个是一个集成化的一个靶场环境,那么大家可以用这个靶场环境来进行。
刚才说到过的这个中间件漏洞,同时还可以联系到各种各样的一些其他的方面的漏洞,也是大家在以后做漏洞,现在漏洞利用的时候都可以经常使用到的一个环境。优点就是非常明显,就是漏洞的比较多,而且是一个比较简单的有一些靶场它是一个完整的,就是从拿到漏洞,利用漏洞,拿下权限,但这个漏洞是强调的是整个过程,就是简单的点对点的漏洞的练习,没有其他的了。
然后,我们打开他的一个网站给他看一下,你这里说的这个完整的,就这个是完整的就说是一个完整的从漏洞发现到获取权限,是吧?,再一个就是点对点的就是单个的联系,没有那个完整过程就是说这个还得到什么权限,怎么在一起怎么下去,对不对?没有那个东西。这个就不一样。我们看一下这个,这个是在观望,在这个地方有个叫漏洞环境,这个复现环节大家可以看一下,这个是它上面集成的所有漏洞,因为它时常在更新,所以我推荐给他,这就是这个工具。
还没有评论,来说两句吧...