使用Shell编写在exploit-db中下载漏洞利用脚本程序

最新推荐文章于 2023-11-16 10:17:10 发布

随风缘起_

最新推荐文章于 2023-11-16 10:17:10 发布

阅读量1.5k

点赞数

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/m0_47555956/article/details/126956030

版权

1.先在kali中创建一个桌面文件，并提权
在这里插入图片描述
2.在Shell中创建一个.sh结尾的文件，进入编写1.sh内容如下：

#!/bin/bash
for e in $(searchsploit afd windows -w -t | grep http | cut -f 2 -d "|")
do 
 exp_name=$(echo $e | cut -d "/" -f 5)
 url=$(echo $e | sed 's/exploits/raw/')
 wget -q --no-check-certificate $url -O $exp_name
done

在这里插入图片描述
再次运行1.sh这个文件，发现Shell目录下多了好几个文件，这时候我们可以看一下前几行

成功下载漏洞利用脚本程序

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

随风缘起_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

杨秀璋的专栏

04-11

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用，通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章，希望对您有所帮助。

getExploit:从exploit-db.com下载漏洞利用程序

05-25

getExploit 用于探索exploit-db.com中的漏洞利用的Python脚本。在Kali Linux中存在类似的脚本，但是不同的是，此python脚本在搜索和下载时将提供更大的灵活性。用法运行getExploit.py脚本以在文本界面输入。注意：如果是首次运行，该脚本将在启动时自动下载最新的漏洞利用程序存档。如果要更新从exploit-db.com下载的数据库，请运行getExploit.py updatedb ，它将开始从网站下载最新的漏洞利用列表。搜索漏洞 search命令使您可以在原始exploit-db的CSV文件的任何字段中搜索给定的模式。搜索查询必须采用field_name:pattern couples的形式，如果未给出字段名称，则默认为description 。可用字段为： id内部漏洞利用程序的ID file -其中利用文件的路径，

参与评论您还未登录，请先登录后发表或查看评论

python漏洞扫描毕设_基于python爬虫的github-exploitdb漏洞库监控与下载

weixin_39663933的博客

12-10

328

#!/usr/bin/env python# -*- coding:utf-8 -*-import reimport timeimport urllib.requestimport conf as cfBASE_URL = 'https://github.com/offensive-security/exploitdb/releases'DOWNLOAD_LINK_PATTERN = 'href=...

exploit-database, 官方利用数据库库.zip

10-12

exploit-database, 官方利用数据库库利用数据库Git库这是一个的官方知识库，利用Exploit数据库，一个由攻击赞助的项目( ) 。我们的仓库是：利用 & Shellcodes: https://github.com/offensive-security/ex

HACK学习黑帽子Python--漏洞检测脚本快速编写

qq_29437513的博客

11-15

2827

前言：作为一名白帽，写脚本能快速的在挖洞过程中快速的批量验证。为了让笔记更有实用性，这里以poc的形式： 01.如何发送HTTP请求 GET型： 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替然后 params=payload 02.requests.get(url) POST型： 01.request.post(url,params={}),params同上 02.requests

Exploit-DS利用Heartbleed漏洞

最新发布

2303_76978493的博客

11-16

259

在易受攻击的服务中,客户端可以声称发送大小为x的消息,但发送较小量(Y)的字节。这两个条件为攻击者添加恶意文件打开了大门,该恶意文件的名称与特权程序所需的名称相同,位于将要查看的位置由操作系统在文件的实际位置之前,强制易受攻击的程序处理攻击者文件的内容而不是合法的文件。通常， Exploit-DB中的漏洞利用是值得信赖的,即使它们经常需要一些调整才能在特定情况下工作,尽管有些时候可能不会按照他们的说法行事, 因此,我们需要检查源代码并在我们的实验中进行测试,然后才能在真实的测试中使用它们。

一个自动脚本，从exploitdb下载linux内核的潜在漏洞，并自动编译它们_Python_Shell_下载.zip

04-22

标题中的“一个自动脚本，从exploitdb下载linux内核的潜在漏洞，并自动编译它们”揭示了这个压缩包包含的项目是一个自动化工具，它主要用于安全研究和漏洞利用。ExploitDB是一个著名的公开数据库，收集了各种操作...

CVE-2017-11882漏洞分析与利用

qq_36949907的博客

07-10

1593

（一次大作业，比较啰嗦见谅）漏洞介绍 2017年11月14号，微软推送了常规的安全更新，其中就包括CVE-2017-11882的安全更新，当时还引起了不小的关注，之后Github上也公布了许多POC及对应的漏洞利用程序。仅仅从CVE-2017-11882的漏洞利用效果来看，它可以通杀Office 2003到Office 2016的所有版本，并且整个攻击环境的构建非常简单，效果又非常的好。例如，有些攻击效果会出现弹框、CPU飙高、发生异常等等，而这个漏洞的利用效果，堪称“无色无味”，即整个过程几.

靶机DC-1练习：借助msfconsole进行漏洞查询利用getshell后，采用suid提权

7Riven's blog

12-10

2569

1.靶机IP地址发现 2.查看靶机版本和服务 -sV：用来扫描目标主机和端口上运行的软件的版本 -p-：扫描0-65535全部端口 -sS/sT/sA/sW/sM：指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn：选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...

exploitdb-json-api:用于 ExploitDB 网站的 JSON API

07-01

利用db-json-api 用于 ExploitDB 网站的 JSON API 要求安装和 MySQL 数据库。如何安装？克隆我的仓库和子模块（）。这样做： git clone --recursive https://github.com/PaulSec/exploitdb-json-api.git cd exploitdb-json-api 然后，使用 sql 文件创建数据库和漏洞利用表： mysql -uroot < create.sql 移动或复制 files.csv（来自 /tmp/ 中的 Exploitdb 项目）并更改文件的权限 mv exploitdb/files.csv /tmp/files.csv chown mysql:mysql /tmp/files.csv 导入数据库中的数据： LOAD DATA INFILE " /tmp/files.cs

exploit-db图文教程

xiongIT的博客

12-04

3988

ExploitDB 是一个面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况，同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系，其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。

The Exploit Database

a815064247的博客

01-17

2240

https://www.exploit-db.com/

SearchSploit漏洞查找工具使用指南

大方子

10-04

7692

什么是SearchSploit： “searchsploit”是一个用于Exploit-DB的命令行搜索工具，它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接，这些文件不包含在标准存储库中，但可以在我们的Exploit-...

https://www.exploit-db.com/能够成功下载的一个CVE编号

HWP

04-02

1033

CVE编号： 2020-8866 成功代码：【密码：myname--简写大写】

searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb

whatday的专栏

10-30

6529

获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样，root 用户拥有对操作系统的所有管理权限。在渗透中，有时候成功利用某些漏洞只会获取一个低权限用户，所以需要使用提权技巧，提升到权限更高的 root 用户，完全控制整个系统。一般来说，获取到低权限 shell 后我们通常会做下面几件事： 1. 检测操作系统的发行版本 2. 查看内核版本 3...

Exploit-DB 使用小结

未完成的歌~的博客

09-23

4409

是一个漏洞库网站，存储了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作，目前是世界上公开收集漏洞最全的数据库，该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具（Kali默认已安装），可以离线搜索 Exploit 数据库，这对于有时候不能联网的渗透工作非常的有用。

【翻译】exploit-db-HOME-About The Exploit Database

weixin_30600503的博客

10-21

390

感觉需要用日记鞭策一下自己，回顾自己的每天有没有浪费。上午基本是玩了，只看了下英文网站，记录一下，顺便积累点单词。翻译中遇到的问题整理在最后，希望各位帮忙指正，多谢！来源：【exploit-db】 About The Exploit Database Who we are, what we do and more[1]. 我们是谁，我们做什么 t...

Exploit-db使用指南

weixin_39445683的博客

07-13

7391

Exploit-database使用新手指南

复现网络渗透测试：从漏洞利用到Metasploit实战

在漏洞渗透测试中，通过安装并利用Windows靶机上的EasyFileSharingServer服务漏洞来远程执行命令，例如开启计算器。而在Metasploit应用部分，重点是生成和利用反向shell来控制靶机，以及从靶机上下载文件。" 网络...