Een exploit is een techniek of stuk code dat een kwetsbaarheid in software of hardware misbruikt om iets te bereiken wat niet de bedoeling is — zoals toegang tot een systeem, verhoogde rechten of het uitvoeren van willekeurige code.
| Type | Beschrijving |
|---|---|
| Remote exploit | Aanvaller heeft geen vooraf gaande toegang tot het systeem nodig |
| Local exploit | Aanvaller heeft al toegang en escaleert rechten |
| Zero-day exploit | Maakt gebruik van een kwetsbaarheid waarvoor nog geen patch is |
| Proof of Concept (PoC) | Demonstreert de kwetsbaarheid, bedoeld voor onderzoek |
Een veelvoorkomend patroon: een aanvaller krijgt met een remote exploit initiële toegang als gewone gebruiker, en gebruikt vervolgens een local exploit om root-rechten te verkrijgen.