什么是exploit

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46，售后保障稳定

　　exploit字面上的意思是“开拓、开发”，而在激活成功教程圈子里面，公认的概念可能是“漏洞及其利用”。通俗的说，exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞，并且通过对漏洞资料的分析研究，从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。对于cracker来说，能够得到密码档或者添加用户就足够了。而对于hacker来说，控制整个网站才是目的。

　　现在大家应该有些概念了吧。不管你用什么方法、什么工具，只要能够发现网站的漏洞，实现获取密码档、添加用户、控制网站的目标之一，那么你所做的就是exploit。

　　那么漏洞又是什么东西呢？我们应该知道，所谓网站，不过是由放在服务器上的很多相关程序及文件所组成的。既然是人编写的程序，就不会是无懈可击的，再优秀的程序都会有这样那样的缺陷，否则人们就不需要没完没了的更新升级程序了。而网站的漏洞，可能是组成网站的程序本身的缺陷造成的，也可能是程序之间的配置缺陷而造成的，还有就是网站设计上的缺陷。

★关于exploit list

　　exploit list就是一个已知漏洞的列表。

　　网络上有很多公开的漏洞资料，如果你上google用不同的关键词搜索，就会找到很多这样的东西。

　　一些扫描软件本身也附带漏洞列表。AD自带的exploit list一直就是345个，从来没有增加过。CMXploiter1.2版本自带3K的list，而新版本CMXploiterIV虽然功能大大丰富，却没有了自带的list。PassCraft3.0中的exploit功能还自带200K的list，但是新版本的软件虽然将exploit功能独立出来，却同样没有了自带的list。可以看出来，这可能是一种趋势，为了保护已知的漏洞，很多流行的扫描软件不会再有自带的exploit list，至少不会再更新它的exploit list。

　　现成的exploit list不会那么容易得到，别指望谁把这些东西拿出来共享。即使有这样的东西，里面恐怕也没有多少值钱的玩艺儿。只有自己不断努力，收集、整理相关资料，一点一点的丰富自己的漏洞列表。

　　有很多新手羡慕别人有一个庞大的漏洞列表，其实那样的列表即使给你，也未必对你有多大帮助。我们扫描漏洞的最终目的是要利用漏洞，如果你费了半天工夫，扫出一堆所谓的漏洞，可你却根本不懂如何去利用它们，那不是浪费时间么。所以，对于新手来说，用较小的漏洞列表扫描自己会利用的漏洞，可能是一种省时省力的办法。

★exploit的基本过程－－扫描、分析、利用

　　exploit的第一步，就是对目标网站进行扫描。可以用我们已知的漏洞列表进行扫描，看看对方有没有我们列表中的漏洞。也可以用一些专门的软件，扫描目标的其它相关信息，包括网站使用的操作系统版本、提供的服务以及开放的端口，等等。没有什么最好的扫描工具，每种扫描工具都有它的优点和缺点，能够扫出的东西也不一样。所以，你需要掌握尽可能多的扫描工具，根据不同的目标、不同的目的，选择合适的扫描工具。

　　exploit的第二步，就是对扫描获得的信息进行分析研究，从而找出漏洞所在以及利用的方法。这是最困难的过程，也是对你的相关知识的考验。我们扫描获得的信息可能是多种多样的，不同的信息需要不同的知识来分析。

　　exploit的第三步，如果我们通过分析已经找到漏洞以及利用的方法，就可以选用相应的工具，完成我们的最终目的－－拿到密码档、添加用户、获得管理员权限，等等。