一般而言,很简单,3个步骤就可以搞定。
首先,你需要确定你要找什么,通常是通过公布漏洞来确定Exploit,Oday的Exploit暂时不讨论。
接着,去一些收集Exploit的站点搜索,常见站点有:
Securityfocus: http://www.securityfocus.com/vulnerabilities
milw0rm:http://www.milw0rm.com/
http://packetstormsecurity.nl/
http://hack.com.ru/
http://www.hackcoza.tk/
http://www.web-hack.ru/
http://www.securiteam.com/
http://www.security.nnov.ru/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://neworder.box.sk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.hackcoza.com/lynx.html
http://www.anyside.com/
http://www.cnids.com
http://www.addict3d.org/index.php?page=security
http://www.frsirt.com
http://www.securitydot.net/
http://blog.csdn.net/group/ExploiT/
http://seclists.org
等等
最后,就是编译,一般在步骤二中找到的都是Exploit未编译版本,找到后就需要你来编译完成,这是整个过程中最重要也是最复杂的一步。大部分的Exploit代码中都注明了编译环境和注意事项,但也有部分代码中注明的信息很模糊,或者是那种Windows/unix通用的Shellcode,编译时可能需要修改某些东西。
首先,你需要确定你要找什么,通常是通过公布漏洞来确定Exploit,Oday的Exploit暂时不讨论。
接着,去一些收集Exploit的站点搜索,常见站点有:
Securityfocus: http://www.securityfocus.com/vulnerabilities
milw0rm:http://www.milw0rm.com/
http://packetstormsecurity.nl/
http://hack.com.ru/
http://www.hackcoza.tk/
http://www.web-hack.ru/
http://www.securiteam.com/
http://www.security.nnov.ru/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://neworder.box.sk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.hackcoza.com/lynx.html
http://www.anyside.com/
http://www.cnids.com
http://www.addict3d.org/index.php?page=security
http://www.frsirt.com
http://www.securitydot.net/
http://blog.csdn.net/group/ExploiT/
http://seclists.org
等等
最后,就是编译,一般在步骤二中找到的都是Exploit未编译版本,找到后就需要你来编译完成,这是整个过程中最重要也是最复杂的一步。大部分的Exploit代码中都注明了编译环境和注意事项,但也有部分代码中注明的信息很模糊,或者是那种Windows/unix通用的Shellcode,编译时可能需要修改某些东西。