千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

searchsploit使用攻略

发表于:2024-11-22 作者:千家信息网编辑
千家信息网最后更新 2024年11月22日,searchsploit使用攻略在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是***测试
千家信息网最后更新 2024年11月22日searchsploit使用攻略

searchsploit使用攻略

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是***测试中提权的重要武器。

1.1searchsploit简介

Exploit Databasehttps://github.com/offensive-security/exploit-database)这是OffensiveSecurityhttps://www.offensive-security.com/)赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和***测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。

1.2searchsploit下载、安装及更新

1.下载

https://codeload.github.com/offensive-security/exploit-database/zip/master

git当前目录:

gitclone https://github.com/offensive-security/exploit-database.git

git/opt/exploit-database

gitclone https://github.com/offensive-security/exploit-database.git/opt/exploit-database

2.安装

1centos 安装:yuminstall exploitdb

2MacOS安装:brew update && brew install exploitdb

3kali安装:apt update&& apt -y install exploitdb

使用命令关联searchsploit

ln -sf /opt/exploit-database/searchsploit /usr/local/bin/searchsploit

3.更新

searchsploit -u

1.3searchsploit语法

1.用法

searchsploit [选线] term1 [term2] ...[termN]

选项:

-c, --case [Term] 执行区分大小写的搜索,缺省是对大小写不敏感。

-e, --exact [Term] exploit标题执行EXACT匹配(默认为AND

-h, --help 在屏幕上显示帮助

-j, --json [Term] JSON格式显示结果

-m, --mirror [EDB-ID] 将一个漏洞利用镜像(副本)到当前工作目录,后面跟漏洞ID

-o, --overflow [Term] Exploit标题被允许溢出其列

-p, --path [EDB-ID] 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID

-t, --title [Term] 仅仅搜索漏洞标题(默认是标题和文件的路径)

-u, --update 检查并安装任何exploitdb软件包更新(debgit

-w, --www [Term] 显示Exploit-DB.comURL而不是本地路径(在线搜索)

-x, --examine [EDB-ID] 使用$ PAGER检查(副本)漏洞利用

--colour 在搜索结果中禁用颜色突出显示.

--id 显示EDB-ID值而不是本地路径

--nmap [file.xml] 使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml)。

使用"-v"(详细)来尝试更多的组合

--exclude="term" 从结果中删除值。通过使用"|"分隔多个值,例如--exclude="term1 | term2 | term3"。

2.使用实例

1)查看帮助

searchsploit -h

2)搜索漏洞关键字afdWindows本地利用漏洞

searchsploit afd windows local

3)搜索标题中包含oracle windows的漏洞

searchsploit -t oracle windows

4)搜索漏洞号为39446的漏洞

searchsploit -p 39446

5)排除dos以及PoC值的包含linuxkernel 3.2的漏洞

searchsploit linux kernel 3.2--exclude="(PoC)|/dos/"

6)查找mssql的漏洞

searchsploit mssql

7)查找和window XP有关的漏洞

searchsploit /xp

8)查找apple的漏洞

searchsploit apple

1.4技巧

1.查询关键字采取AND运算

SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多。

2.使用名称搜索时尽量使用全称

3.使用"-t"选项

默认情况下,searchsploit将检查该漏洞利用的标题以及该路径。根据搜索条件,这可能会导致误报(特别是在搜索与平台和版本号匹配的术语时),使用"-t"选项去掉多余数据。例如searchsploit -t oracle windows显示7行数据而searchsploit oracle windows |wc -l显示90行数据。

4.在线搜索exploit-db.com中的关键字漏洞

searchsploit WarFTP 1.65 -w

5.搜索微软漏洞

搜索微软2014年的所有漏洞,关键字可以ms14ms15ms16ms17

searchsploit MS14


很赞哦!
漏洞 搜索 标题 结果 路径 关键 关键字 数据 更新 检查 在线 帮助 测试 运算 安全 副本 术语 版本 目录 软件 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 北京服务器维保虚拟主机 服务器引导新硬盘 网络安全责任制方案 mysql备份远程数据库 苏州软件开发多少工资待遇 怎么在数据库更新 宁波来趣网络技术有限公司 数据库和网盘 服务器开机自检卡17 用计算机怎么编程软件开发 咸阳网络技术学校 四川大学网络安全分数线 移动软件开发工资 长城汽车软件开发待遇 php循环百万数据库 手机电脑怎么修改网络安全密钥 戴尔服务器租赁 服务器管理域名 数字化档案馆服务器 构建安全的服务器 大连易信软件开发有限公司 无法和服务器建立安全的链接 腾讯云香港服务器数据转发 连接mongodb数据库超时 pop3邮件服务器地址 游戏软件开发公司调查问卷 上信科技长春软件开发公司 软件开发分包合同 申请华为免费服务器 网线通220v会烧坏服务器吗

相关文章

0