温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

searchsploit使用攻略

发布时间:2020-06-09 09:25:08 来源:网络 阅读:2709 作者:simeon2005 栏目:系统运维

searchsploit使用攻略

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是***测试中提权的重要武器。

1.1searchsploit简介

Exploit Databasehttps://github.com/offensive-security/exploit-database)这是OffensiveSecurityhttps://www.offensive-security.com/)赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和***测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。

1.2searchsploit下载、安装及更新

1.下载

https://codeload.github.com/offensive-security/exploit-database/zip/master

git当前目录:

gitclone https://github.com/offensive-security/exploit-database.git

git/opt/exploit-database

gitclone https://github.com/offensive-security/exploit-database.git/opt/exploit-database

2.安装

1centos 安装:yuminstall exploitdb

2MacOS安装:brew update && brew install exploitdb

3kali安装:apt update&& apt -y install exploitdb

使用命令关联searchsploit

 ln -sf /opt/exploit-database/searchsploit   /usr/local/bin/searchsploit

3.更新

searchsploit –u

1.3searchsploit语法

1.用法

  searchsploit  [选线] term1 [term2] ...[termN]

选项:

   -c, --case [Term]      执行区分大小写的搜索,缺省是对大小写不敏感。

   -e, --exact [Term]      exploit标题执行EXACT匹配(默认为AND

   -h, --help                在屏幕上显示帮助

   -j, --json [Term]      JSON格式显示结果

   -m, --mirror [EDB-ID]    将一个漏洞利用镜像(副本)到当前工作目录,后面跟漏洞ID

   -o, --overflow [Term]      Exploit标题被允许溢出其列

   -p, --path  [EDB-ID]   显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID

   -t, --title [Term]     仅仅搜索漏洞标题(默认是标题和文件的路径)

   -u, --update           检查并安装任何exploitdb软件包更新(debgit

   -w, --www [Term]     显示Exploit-DB.comURL而不是本地路径(在线搜索)

   -x, --examine  [EDB-ID]  使用$ PAGER检查(副本)漏洞利用

       --colour     在搜索结果中禁用颜色突出显示.

       --id         显示EDB-ID值而不是本地路径

       --nmap     [file.xml] 使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml)。

      使用“-v”(详细)来尝试更多的组合

      --exclude="term"  从结果中删除值。通过使用“|”分隔多个值,例如--exclude=term1 | term2 | term3”。

2.使用实例

1)查看帮助

searchsploit -h

  2)搜索漏洞关键字afdWindows本地利用漏洞

searchsploit afd windows local

3)搜索标题中包含oracle windows的漏洞

  searchsploit -t oracle windows

4)搜索漏洞号为39446的漏洞

  searchsploit -p 39446

5)排除dos以及PoC值的包含linuxkernel 3.2的漏洞

  searchsploit linux kernel 3.2--exclude="(PoC)|/dos/"

6)查找mssql的漏洞

searchsploit mssql

7)查找和window XP有关的漏洞

searchsploit /xp

8)查找apple的漏洞

searchsploit apple

1.4技巧

1.查询关键字采取AND运算

SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多。

2.使用名称搜索时尽量使用全称

3.使用“-t”选项

默认情况下,searchsploit将检查该漏洞利用的标题以及该路径。根据搜索条件,这可能会导致误报(特别是在搜索与平台和版本号匹配的术语时),使用“-t”选项去掉多余数据。例如searchsploit -t oracle windows显示7行数据而searchsploit  oracle windows |wc –l显示90行数据。

4.在线搜索exploit-db.com中的关键字漏洞

searchsploit  WarFTP 1.65 -w

5.搜索微软漏洞

  搜索微软2014年的所有漏洞,关键字可以ms14ms15ms16ms17

searchsploit MS14

 


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI