1.3.4　漏洞利用

漏洞利用阶段是侦察阶段之后的第二个关键阶段。此阶段用于证明在先前阶段发现的某个漏洞是否可以利用。如果渗透测试人员可以利用发现的漏洞，那么他们基本就可以确定该渗透测试项目是成功的。可以使用某些工具（例如Metasploit Framework和Canvas）自动进行漏洞利用。这是因为我们不知道使用攻击载荷时Web应用或系统会做出什么样的响应行为。

通常，在所有类型的测试中，我们需要从客户那里确认是否被授权执行基于内存的漏洞利用，例如进行缓冲区/堆溢出和运行内存损坏。这样做的好处是，我们可以通过运行特定漏洞利用程序来访问目标系统（仅在目标系统易被此特定漏洞利用的情况下才有效）。利用此类漏洞时存在的一个问题是，可能会导致系统/服务器/Web应用崩溃，从而造成业务连续性问题。

成功对系统或Web应用进行漏洞利用之后，我们可以选择就此停止，也可以进行后渗透工作（如果已经获得客户的授权），比如进行内网渗透并定位关键业务服务器。

请确保所有攻击载荷、Web Shell、文件和脚本均已上传到目标系统以进行漏洞利用，并在获取适当的概念验证（PoC）屏幕截图后将其清除。一定不要忘记这个清理工作，否则真正的攻击者可能会找到Web Shell并轻松使用它们来进行攻击。