皆さん、こんにちは。下手な英語で申し訳ありません。
私は侵入テストを学んでいます。
ターゲットの偵察とスキャンの後、次のフェーズに進むのに十分な情報が得られました。
私が持っている情報には、関連する実行中のサービス、サービスの名前、サービスのバージョン、デバイスのオペレーティングシステム、使用されているファイアウォールなどの開いているポートがあります.)
mfs コンソールを起動しました。
アクセスするために収集された情報に基づいて、正しいエクスプロイトとペイロードを見つける必要があります。攻撃的セキュリティに関する Metasploit Unleashed ガイドを読みました。Metasploit Fundamentals と mfs コンソールの使用法を学びました。
しかし、これをすべて開始する方法がわかりません。ターゲットで 20 個のポートが開いていると仮定すると、ユーザーの操作を必要としないエクスプロイト ペイロードを使用して脆弱性をテストしたいと考えています。使用するエクスプロイトとペイロードの可能性は減少しましたが、常に減少しています。各ポートのすべてのエクスプロイトとペイロードを検索してテストするのは良くありません! では、ターゲットの脆弱性がわからない場合は、どうすればよいのでしょうか?
私は自分が何をしているのかを認識したいと思います。理解せずに試してはいけません。