Exploit-DB漏洞利用库

最新推荐文章于 2024-05-13 10:08:03 发布
最新推荐文章于 2024-05-13 10:08:03 发布
阅读量7.4k 收藏 6
点赞数 2
分类专栏: kali linux 文章标签: kali

Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令:

# cd /pentest/exploits/exploitdb/
# cat files.csv | less

即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentest/exploits/exploitdb/platforms目录下当前所有的漏洞利用程序列表。这些漏洞利用程序按各自对应的操作系统(Window、Linux、HP-UX、Novell、Solaris、BSD等),保存在不同的子目录下。大多数漏洞利用程序使用C、perl、python、Ruby、PHP以及其他一些编程技术开发,BT5中已经包含了相对应的编译器或解释器。用来支持这些语言程序的运行。

想要升级Exploit-DB,在BT4下,可以依次点击:Backtrack-》Pentestion-》ExploitDB-》Update Exploitdb  进行Exploit-DB的更新

但是在BT5下没有提供升级脚本,我们可以利用以下的升级脚本来升级Exploit-DB:

BT5下的更新脚本是这样的:

#!/bin/bash
echo "Updating The Exploit-DB"
cd /pentest/exploits/exploitdb/
wget http://www.exploit-db.com/archive.tar.bz2
tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz2
rm -rf /pentest/exploits/exploitdb/archive.tar.bz2
echo "Exploit-DB Update Finished"

#from DiS9 TeAm

 

Kali下的更新脚本是这样的:

#!/bin/bash
echo "Updating The Exploit-DB"
cd /usr/share/exploitdb/
wget http://www.exploit-db.com/archive.tar.bz2
tar -xvjf /usr/share/exploitdb/archive.tar.bz2
rm -rf /usr/share/exploitdb/archive.tar.bz2
echo "Exploit-DB Update Finished"

 

将脚本复制,保存文件名为dbupdate.sh。在用以下的命令进行升级:

#  Chmod +x dbupdate.sh
#  ./ dbupdate.sh

 

升级完成后就可以使用searchsploit命令来搜索exp就行利用了,搜索的命令是:

./ searchsploit 关键字

 

如果我想从漏洞程序利用列表中抽取特定的信息那该怎么办呢?利用强大的bash,你可以方便地操作任
何文本文件的输出,以用来搜寻有用的信息。方法是在命令提示符下敲入:
#  cat files.csv | grep “关键字” | cut –d “;” –f 3

这就可以实现从文件中抽取漏洞利用程序列表啦。

草帽小子_DJ
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exploit-db图文教程
xiongIT的博客
12-04 3762
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。
getExploit:从exploit-db.com下载漏洞利用程序
05-25
getExploit 用于探索exploit-db.com中的漏洞利用的Python脚本。 在Kali Linux中存在类似的脚本,但是不同的是,此python脚本在搜索和下载时将提供更大的灵活性。 用法 运行getExploit.py脚本以在文本界面输入。 注意:如果是首次运行,该脚本将在启动时自动下载最新的漏洞利用程序存档。 如果要更新从exploit-db.com下载的数据,请运行getExploit.py updatedb ,它将开始从网站下载最新的漏洞利用列表。 搜索漏洞 search命令使您可以在原始exploit-db的CSV文件的任何字段中搜索给定的模式。 搜索查询必须采用field_name:pattern couples的形式,如果未给出字段名称,则默认为description 。 可用字段为: id内部漏洞利用程序的ID file -其中利用文件的路径,
渗透与防御技术
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
探索Linux内核安全漏洞:一个全面的exploit集合
最新发布
gitblog_00040的博客
05-13 275
探索Linux内核安全漏洞:一个全面的exploit集合 项目地址:https://gitcode.com/xairy/kernel-exploits 在这个数字化时代,了解和防御操作系统层面的安全威胁至关重要。Linux kernel exploits 是一个精心编译的开源项目,专门收集并提供了自2016年以来多个Linux内核漏洞的exploit示例。这些exploits涉及各种技术细节,对于...
常见的漏洞利用框架整理
Python_0011的博客
12-31 1076
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
干货 | 一个漏洞利用工具仓
weixin_46211944的博客
07-14 667
本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。一个漏洞证明/漏洞利用工具仓 不定期更新。干货 | 一个漏洞利用工具仓。本项目收集漏洞均源于互联网。
Exploit-DB 使用小结
未完成的歌~的博客
09-23 2919
是一个漏洞网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据,该仓每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据,这对于有时候不能联网的渗透工作非常的有用。
渗透测试思路总结
weixin_33881050的博客
09-15 2059
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
深入探索ExploitDB:网络安全研究者的宝贵资源
gitblog_00032的博客
03-20 411
深入探索ExploitDB:网络安全研究者的宝贵资源 项目地址:https://gitcode.com/offensive-security/exploitdb ExploitDB是一个由Offensive Security团队维护的开源项目,它是一个全面的、不断更新的数据,包含了各种软件和系统的漏洞利用代码,旨在为安全研究人员提供一个学习和测试的平台。在本文中,我们将深入了解ExploitDB...
06-各类系统了解及数据 /漏洞利用
qq_56414082的博客
02-17 163
除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 6001
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
exploitdb:官方漏洞利用数据存储
02-20
漏洞利用数据Git存储这是一个官方的仓,一个主办。 我们的存储是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据是公共漏洞利用和相应的易受攻击软件的存档,专为渗透测试人员和漏洞...
exploitdb-papers:利用数据文件
07-24
漏洞利用数据漏洞利用和概念证明的存储,而不是建议,使其成为立即需要可操作数据的人的宝贵资源。 您可以在此处(右上 -> 关于 Exploit-DB)和此处(历史)了解有关该项目的更多信息。 该存储每天更新,...
exploitdb-bin-sploits:利用sploits目录中的利用数据二进制漏洞利用
02-08
我们的存储是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据是公共漏洞和相应的易受攻击软件的档案,旨在供渗透测试人员和漏洞研究人员使用。 它的目的是作为通过直接提交,邮件列表和...
exploitdb-json-api:用于 ExploitDB 网站的 JSON API
07-01
这样做: git clone --recursive https://github.com/PaulSec/exploitdb-json-api.gitcd exploitdb-json-api然后,使用 sql 文件创建数据漏洞利用表: mysql -uroot < create.sql移动或复制 files.csv(来自...
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4636
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploit(msf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
Exploit-DB与相关本地工具的综合运用
Kali与编程
04-10 351
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
神兵利器:常见中间件漏洞利用脚本
热门推荐
LiBai'S BLOG
02-08 2万+
0x01 Exphub 目前包括Webloigc、Struts2、Tomcat、Drupal的漏洞利用脚本,均为亲测可用的脚本文件,尽力补全所有脚本文件的使用说明文档,优先更新高危且易利用的漏洞利用脚本。 0x02 Readme 漏洞利用脚本包括多种不同名称、类型、格式、后缀的文件,这些文件可以大致分为[漏洞验证脚本]、[漏洞利用脚本]、[远程命令执行脚本]、[shell交互脚本]、[Webshell上传脚本] 脚本文件示例:cve-1111-1111_xxxx.py 脚本文件种类[xxxx]: cv
利用 exploit-db 交叉编译 shellcode
YouTheFreedom的博客
09-22 534
shellcode 通用编写方法 获得shellcode一般有如下五种办法: pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’) msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py shell-storm: http://shell-storm.org/shellcode/ exploit-db: https
CVE-2021-36163漏洞学习网站
06-09
如果您想学习有关漏洞的知识,可以参考以下网站: 1. OWASP(开放式Web应用程序安全项目):https://owasp.org/ 2. NIST(国家标准技术研究所):https://www.nist.gov/ 3. CVE(通用漏洞披露):https://cve.mitre.org/ 4. Exploit Database(利用数据):https://www.exploit-db.com/ 5. Packet Storm Security(网络安全资源):https://packetstormsecurity.com/ 这些网站提供了丰富的网络安全资源,包括漏洞信息、安全工具、漏洞修复建议等。但是,请注意,这些资源仅供合法的安全研究和学习使用,任何非法的攻击行为都是不被允许的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值