1.2.5 漏洞利用

找到目标上存在的漏洞之后，就可以利用漏洞渗透程序对目标系统进行测试。这个阶段中关注的重点是如何绕过目标的安全机制来控制目标系统或访问目标资源。如果在上一阶段中顺利完成任务，那么这个阶段可以准确顺利进行。这个阶段的渗透测试应该具有精准的范围。漏洞利用的主要目标是获取之前评估的重要资产。最后进行渗透时还应该考虑成功的概率和对目标可能造成破坏的最大影响。目前最为流行的漏洞渗透程序框架是Metasploit。通常这也是最为激动人心的时刻，因为渗透测试者可以针对目标系统使用对应的入侵模块获得控制权限。