1.2.5 漏洞利用

找到目標上存在的漏洞之后，就可以利用漏洞滲透程序對目標系統進行測試。這個階段中關注的重點是如何繞過目標的安全機制來控制目標系統或訪問目標資源。如果在上一階段中順利完成任務，那么這個階段可以準確順利進行。這個階段的滲透測試應該具有精準的范圍。漏洞利用的主要目標是獲取之前評估的重要資產。最后進行滲透時還應該考慮成功的概率和對目標可能造成破壞的最大影響。目前最為流行的漏洞滲透程序框架是Metasploit。通常這也是最為激動人心的時刻，因為滲透測試者可以針對目標系統使用對應的入侵模塊獲得控制權限。