Milw0rm SecurityFocus Exploit Archives(没想到小日本也有好东西)

最新推荐文章于 2024-02-07 22:09:49 发布
最新推荐文章于 2024-02-07 22:09:49 发布
阅读量2.2k 收藏 1
点赞数
文章标签: cvs database buffer coldfusion file logging
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/4967856
版权

http://pen-test.jpn.org/pentest:exploit:exploitarchive

http://www.pakbugs.com/programs-scripts/23575-creating-exploit-databases-penetrate.html

1. http://www.remote-exploit.org/ [For backtrack + milworm and securityfocus exploits update script]
2. hackingdefined.com [For exploits CVS]
3. packetstormsecurity.org [For exploits database]
4. http://anyside.org/ [For exploits database]
5. http://secwatch.org/ [For exploits database]
6. http://www.brandonhutchinson.com/ [For packetstormsecurity exploits update script]
7. http://www.securityforest.com/ [For exploits database and securityforest exploits update script]
8. http://www.gnu.org/software/wget/ [For Wget]

 

更新履歴

  • 2006/06/16 初版

概要

  • Milw0rm, SecurityFocusで公開されているExploitをCVSで管理する。
  • この管理方法は、ペネトレーションテスト用1CD linux「 BackTrack」で使用されている。
  • Exploitがプラットホーム,アプリケーション等でカテゴライズされているため、非常に探しやすい。

インストール環境

  • CentOS 4.3

前提条件

  • CVSクライアントがインストールされていること

参考URL

インストール手順

インストール

  • Exploit保存ディレクトリを作成し、アップデート用シェルスクリプトを作成する。
  • CVSでcheckoutする先は Hacking Defined である。(BackTrack作成に参加している) 
# mkdir /pentest
# mkdir /pentest/exploits
# mkdir /pentest/exploits/bin
# 
# cd /pentest/exploits
# 
# vi update-milw0rm

update-milw0rm

#!/bin/bash
echo "Milw0rm Exploit CVS Update script"
CVSROOT=:pserver:anonymous@www.hackingdefined.com:/root;export CVSROOT
echo "Logging in - Press Enter when prompted"
cvs login
echo "Updating Exploits"
cvs update milw0rm
echo "Generating Local Database, please Wait"
cp bin/makeindex-milw0rm milw0rm/
cd milw0rm
./makeindex-milw0rm

# vi update-secfocus

update-secfocus

#!/bin/bash
echo "Milw0rm Exploit CVS Update script"
CVSROOT=:pserver:anonymous@www.hackingdefined.com:/root;export CVSROOT
echo "Logging in - Press Enter when prompted"
cvs login
echo "Updating Exploits"
cvs update secfocus
cp bin/makeindex-secfocus secfocus/
echo "Generating Local Database, please Wait"
cd secfocus
./makeindex-secfocus

# vi bin/makeindex-milw0rm

makeindex-milw0rm

#!/bin/bash
rm -rf sploitlist.txt
find . -xtype f |grep -v makeindex-milw0rm |grep -v "/CVS/" > allfiles.txt
for file in $(cat allfiles.txt);do
  echo $file $(head -n 1 $file | cut -d " " -f 2-30) >> sploitlist.txt
done
rm -rf allfiles.txt

# vi bin/makeindex-secfocus

makeindex-secfocus

#!/bin/bash
rm -rf sploitlist.txt 
find . -type d |cut -d "/" -f2 | sort -n | uniq > dirlisttmp.txt
tail -n +3 dirlisttmp.txt > dirlist.txt
for dir in $(cat dirlist.txt)
do
    cd $dir
    echo $dir $(cat bid*.txt 2>/dev/null) >> ../sploitlist.txt 
    cd ..
done
rm -rf dirlist*

# chmod +x update-* bin/makeindex-*
# 
# CVSROOT=:pserver:anonymous@www.hackingdefined.com:/root;export CVSROOT
# cvs login
Logging in to :pserver:anonymous@www.hackingdefined.com:2401/root
CVS password: 
# cvs checkout milw0rm
# cvs checkout secfocus
  • 上記手順を完了すると、以下ディレクトリに Milw0rm, SecurityFocus のExploitが保存される。
    • /pentest/ exploits/milw0rm
    • /pentest/ exploits/secfocus
  • 内容の説明については省略する。

Exploitアーカイブのアップデート

  • アップデート用シェルスクリプトを実行する。

Milw0rm

# cd /pentest/exploits
# ./update-milw0rm 
Milw0rm Exploit CVS Update script
Logging in - Press Enter when prompted
Logging in to :pserver:anonymous@www.hackingdefined.com:2401/root
CVS password: [Enterキー]
Updating Exploits

~ 省略 ~

Generating Local Database, please Wait
#

SecurityFocus

# cd /pentest/exploits
# ./update-secfocus 
Milw0rm Exploit CVS Update script
Logging in - Press Enter when prompted
Logging in to :pserver:anonymous@www.hackingdefined.com:2401/root
CVS password: [Enterキー]
Updating Exploits

~ 省略 ~

Generating Local Database, please Wait
#

Exploitのリスト

  • 保存されている Milw0rm, SecurityFocus の Exploit一覧については、以下ファイルを参照。
    • Milw0rm
      • /pentest/ exploits/milw0rm/sploitlist.txt
    • SecurityFocus
      • /pentest/ exploits/secfocus/sploitlist.txt

/pentest/exploits/milw0rm/sploitlist.txt の一部

./rport/1000/1210.pm WebAdmin <= 2.0.4 USER Buffer Overflow Exploit
./rport/10000/1147.pm Veritas Backup Exec Remote File Access Exploit (windows)
./rport/10000/705.pl Webmin BruteForce and Command Execution Exploit
./rport/10000/745.cgi Webmin Web Brute Force v1.5 (cgi-version)
./rport/10000/746.pl Webmin BruteForce + Command Execution v1.5
./rport/10203/859.c CA License Server (GETCONFIG) Remote Buffer Overflow Exploit (c)
./rport/105/1375.pl Mercury Mail Transport System 4.01b Remote Exploit (PH SERVER)
./rport/1089/953.c Yager <= 5.24 Remote Buffer Overflow Exploit
./rport/110/1565.pl RevilloC MailServer 1.21 (USER) Remote Buffer Overflow Exploit PoC
./rport/110/638.py SLMail 5.5 POP3 PASS Buffer Overflow Exploit

/pentest/exploits/secfocus/sploitlist.txt の一部

8 SunView selection_svc Vulnerability
86 Multiple Vendor dip Buffer Overflow Vulnerability
113 Multiple Vendor FTPD realpath Vulnerability
115 Allaire ColdFusion Remote File Display, Deletion, Upload and Execution Vulnerability
116 DHTML Edit ActiveX Control File Stealing and Cross Frame Access Vulnerability
121 Multiple Vendor Linux Mountd Vulnerability
122 Multiple Vendor ToolTalk RPC Service Overflow Vulnerability
127 Multiple Vendor Statd Buffer Overflow Vulnerability
130 imapd Buffer Overflow Vulnerability
133 Qualcomm POP Server Buffer Overflow Vulnerability
cnbird2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Milw0rm Wordpress-开源
04-24
Description:主题受Milw0rm Exploit Database的启发,现在我们很高兴向您介绍该版本的另一个版本,您可以在WordPress上使用它。
PHPWind milw0rm黑客模板
12-17
PHPWind milw0rm黑客模板
milw0rm镜像
cnbird's blog
10-11 923
http://inj3ct0r.com/
Milw0rm Video Tutorials
cnbird's blog
12-31 1727
Milw0rm Video Tutorials
【转】exploit spider(milw0rm定向蜘蛛)
weixin_30454481的博客
11-11 88
From:http://www.pulog.org/Resources/198/PHP-spider/ 代码是PHP写的,目的是从milw0rm抓取最新的exploit。虽然现在milw0rm已经停止更新了,但只要把这个程序改改就可以抓其他exploit站点的数据了,如exploit-db。先收藏在这里,有时间改称py的。 <?php /******************...
Exploit Sites 和0day公布的站点大全
weixin_30729609的博客
07-19 124
国外www.frsirt.com/exploits/es.wikipedia.org/wiki/Exploitwww.securiteam.com/exploitshttp://shinnai.altervista.org/国内http://www.z1z8.com/http://www.neeao.com/exp/1www.frsirt.comhttp://www.dswlab.com/vi...
国外漏洞公布(0day,exp)站点集合
weixin_39514626的博客
07-22 1299
转:https://www.cnblogs.com/devi1o/articles/4882895.html intelligentexploit.com http://www.exploit-db.com/ http://sec.jetlib.com http://www.sec-wiki.com/ sebug.net Securityfocus.com 1337day.com http://securityvulns.com/ http://www.milw0rm.com/ http://www.frs
0day,exp公布网站
weixin_30553065的博客
01-21 192
http://www.milw0rm.com/ http://www.frsirt.com/ http://www.derkeiler.com/ http://www.securiteam.com/ http://www.securityfocus.com/ http://www.packetstormsecurity.org/ http://www.addict3d.org/i...
其他类别milw0rm.com源代码-milw0rm.rar
04-09
【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主...
[其他类别]milw0rm.com源代码_milw0rm.rar
04-21
【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主...
Milw0rm 放出的2大牛逼东东
cnbird's blog
07-10 724
http://www.milw0rm.com/exploits/9083  http://www.milw0rm.com/exploits/9082
milw0rm黑客十年回顾:曾以和平目的侵入印度核研究所
Magicbreaker的专栏
07-11 1374
【51CTO.com 独家翻译】milw0rm是一个声名远扬的黑客组织。 1998年6月3日,他们入侵了印度的核研究的一个主要机构——巴巴原子能研究中心(BARC),因此名噪一时。该组织主要是出于政治目的发起黑客行动,他们会在被黑的网站上传播无核化议程和其它一些和平信息。他们的口号就是“把权力交还给人民”。 对巴巴原子能研究中心的这场攻击
常用的文件系统、存储类型小整理
Hehuyi_In的博客
02-07 3257
最近接触到了五花八门的文件系统、存储类型,名词听得头大,趁假期整理学习一番~
Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar
05-31
Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rarJava开发案例-springboot-19-校验表单重复提交-源代码+文档.rar Java开发案例-springboot-19-校验表单重复提交-源代码+文档.rar
基于android的公司员工考勤综合信息平台源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
珍藏很久的一套源码升级了很多
05-31
很强大的阿凤飞飞的身份就把饭啦啊开房记录看妇科阿里看到就考虑是否就解放路口空间按时到路口附近开了房间卡拉的时间分开垃圾的浪费空间按可浪费阿克纠纷的看了觉得空房间看大神经费卡上的减肥快接啊看来积分卡时间分开拉丝机房里看见啦开恐怕为日文名弄法卡上的健康饭卡里解放开了哈嘎考虑对方好几万呢uaho时到路口附近开了房间卡拉的时间分开垃圾的浪费空间按可浪费阿克纠纷的看了觉得空房间看大神经费卡上的减肥快接啊看来积分卡时间分开拉丝机房里看见啦开恐怕为日文名弄法卡上的健康饭卡里解放开了哈嘎考虑对方好几万呢uaho上的健康饭卡里解放开了哈嘎考虑对方好几万呢uaho时到路口附近开了房间卡拉的时间分开垃圾的浪费空间按可浪费阿克纠纷的看了觉得空房间看大神经费卡上的减肥快接啊看来积分卡时间分开拉丝机房里看见啦开恐怕为日文名弄法卡上的健康饭卡里解放开了哈嘎考虑对方好几万呢uaho垃圾的浪费空间按可浪费阿克纠纷的看了觉得空房间看大神经费卡上的减肥快接啊看来积分卡时间分开拉丝机房里看见啦开恐怕为日文名弄法卡上的健康饭卡里解放开了哈嘎考虑对方好几万呢uaho上的健康饭卡里解放开了哈嘎考虑对方好几万呢uaho时到路口附近开
附件二六个指标与权重得分 - 副本.xlsx
05-31
附件二六个指标与权重得分 - 副本
自学助词自学助词自学助词
05-31
自学助词自学助词自学助词
ipywidgets-7.7.3.tar.gz
最新发布
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值