cve-exploitlisted

# Skill: Explotación de CVEs Confirmados (Hacking Ético) Genera código funcional y referencias de exploit para CVEs confirmados, ordenados por facilidad de explotación. Contexto: auditoría ofensiva autorizada / pentesting profesional. --- ## Prerequisitos (verificar antes de generar) - [ ] CVE confirmado con POC previo realizado - [ ] Entorno objetivo autorizado (contrato / scope definido) - [ ] Propósito: demostración de impacto / evidencia para informe Si no se cumplen, indicar que se requiere confirmación previa de la vulnerabilidad. --- ## PASO 1 — Recibir lista de CVEs confirmados El usuario debe proporcionar (o extraer de conversación previa): | CVE | Servicio/Componente | Versión afectada | CVSS | POC confirmado | |-----|---------------------|-----------------|------|----------------| | CVE-XXXX-YYYY | Apache / OpenSSH / ... | x.x.x | 9.8 | Sí | Si no hay tabla, extraer de los hallazgos mencionados en la conversación. --- ## PASO 2 — Ordenar por facilidad de explotación **Criterios de ordenación (de más fácil a más difícil):** | Nivel | Criterio | Ejemplos | |-------|----------|---------| | ★★★★★ Trivial | Un comando, sin autenticación, exploit público funcional | CVEs con metasploit module, 1-liner curl/bash | | ★★★★☆ Fácil | Script <50 líneas, condiciones mínimas | SQLi ciego con payload directo, credenciales defecto | | ★★★☆☆ Medio | Requiere setup, ajuste de offsets o condiciones | Buffer overflow con ASLR, SSRF encadenado | | ★★☆☆☆ Difícil | Race con