# Exploitation Awal
Exploitation awal adalah tahap di mana pentester memanfaatkan celah dasar untuk mendapatkan titik pijak pertama ke dalam sistem target. Tahap ini biasanya memanfaatkan kerentanan sederhana namun umum, seperti misconfiguration, service dengan versi rentan, akses terbuka, atau endpoint tanpa autentikasi. Tujuannya bukan langsung mengambil alih seluruh sistem, tetapi mendapatkan foothold yang stabil untuk melanjutkan eksploitasi lanjutan.
Pendekatan umum pada tahap ini meliputi eksploitasi service yang rentan, bypass akses awal, pemanfaatan default credentials, penggunaan exploit publik, serta analisis response untuk menemukan celah yang dapat dimanfaatkan. Titik awal yang berhasil biasanya menjadi pintu masuk untuk pivoting, privilege escalation, maupun eksploitasi terhadap komponen lain yang tidak terpapar publik.
“`bash
nmap -sV –script=vuln target.com
msfconsole -q -x “search <service>”
hydra -L users.txt -P pass.txt ssh://target.com
curl -v http://target.com/admin
searchsploit <service-version>
python exploit.py –target target.com
wpscan –url http://target.com
“`
