使用Shell编写在exploit-db中下载漏洞利用脚本程序

最新推荐文章于 2024-04-10 13:21:13 发布

随风缘起_

最新推荐文章于 2024-04-10 13:21:13 发布

阅读量1.5k

点赞数

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/m0_47555956/article/details/126956030

版权

1.先在kali中创建一个桌面文件，并提权
在这里插入图片描述
2.在Shell中创建一个.sh结尾的文件，进入编写1.sh内容如下：

#!/bin/bash
for e in $(searchsploit afd windows -w -t | grep http | cut -f 2 -d "|")
do 
 exp_name=$(echo $e | cut -d "/" -f 5)
 url=$(echo $e | sed 's/exploits/raw/')
 wget -q --no-check-certificate $url -O $exp_name
done

在这里插入图片描述
再次运行1.sh这个文件，发现Shell目录下多了好几个文件，这时候我们可以看一下前几行

成功下载漏洞利用脚本程序

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

随风缘起_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
使用Shell编写在exploit-db中下载漏洞利用脚本程序

使用Shell编写在exploit-db中下载漏洞利用脚本程序
复制链接

扫一扫

exploit-db图文教程

xiongIT的博客

12-04

3762

ExploitDB 是一个面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况，同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系，其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。

exploitdb：官方漏洞利用数据库存储库

02-20

漏洞利用数据库Git存储库这是一个官方的仓库，一个主办。我们的存储库是：漏洞和Shellcodes： : 二进制漏洞利用： : 论文：： 漏洞利用数据库是公共漏洞利用和相应的易受攻击软件的存档，专为渗透测试人员和漏洞研究人员使用而开发。它的目的是作为通过直接提交，邮件列表和其他公共资源收集的，和的最全面集合，并将它们呈现在可免费使用且易于导航的数据库中。 漏洞利用数据库是漏洞利用和概念验证（而非咨询）的存储库，对于那些立即需要可操作数据的人来说，它是宝贵的资源。您可以在和了解有关该项目的更多信息。该存储库每天都会使用最新添加的提交进行更新。任何其他资源都可以在我们的。漏洞位于目录中，shellcode位于目录中。执照该项目（和SearchSploit）在“ ”下发布。 SearchSploit 该存储库中包含SearchSploit实用程序，使

参与评论您还未登录，请先登录后发表或查看评论

kali渗透之DC-5

余笙.'的博客

12-05

1018

kali渗透DC- 5靶机

Exploit-DB与相关本地工具的综合运用

Kali与编程

04-10

351

例如，在进行web应用渗透时，可能先用Nmap扫描目标网络服务，再结合Burp Suite抓包分析请求响应，找出潜在漏洞点，最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库，与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例，这是一个集成开发环境，集成了众多Exploit-DB中的exploit，并提供了图形化和命令行界面，方便用户执行和管理渗透测试任务。二、Exploit-DB简介。

Exploit-DB 使用小结

未完成的歌~的博客

09-23

2919

是一个漏洞库网站，存储了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作，目前是世界上公开收集漏洞最全的数据库，该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具（Kali默认已安装），可以离线搜索 Exploit 数据库，这对于有时候不能联网的渗透工作非常的有用。

ubuntu下searchsploit库安装

lonelydereng的专栏

06-13

2733

1下载searchsploit库包 wget

python漏洞扫描毕设_基于python爬虫的github-exploitdb漏洞库监控与下载

weixin_39663933的博客

12-10

305

#!/usr/bin/env python# -*- coding:utf-8 -*-import reimport timeimport urllib.requestimport conf as cfBASE_URL = 'https://github.com/offensive-security/exploitdb/releases'DOWNLOAD_LINK_PATTERN = 'href=...

getExploit:从exploit-db.com下载漏洞利用程序

05-25

getExploit 用于探索exploit-db.com中的漏洞利用的Python脚本。在Kali Linux中存在类似的脚本，但是不同的是，此python脚本在搜索和下载时将提供更大的灵活性。用法运行getExploit.py脚本以在文本界面输入。注意：...

exploit （Linux 内核CVE-2024-1086漏洞复现脚本）

热门推荐

YangYubo091699的博客

05-09

2万+

Kali操作系统的基本配置和使用一、安装下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍信息搜集工具集：主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具，常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集：主要面向漏洞的发现、漏洞分析类的工具，漏洞主要面向系统、web、网络设备，常用的工具有 nikto web程序渗透

Python安全之编写SQL注入漏洞利用脚本(EXP)

gaojian5422的博客

02-28

1463

本例中以靶机DVWA中的盲注为例。

HACK学习黑帽子Python--漏洞检测脚本快速编写

qq_29437513的博客

11-15

2737

前言：作为一名白帽，写脚本能快速的在挖洞过程中快速的批量验证。为了让笔记更有实用性，这里以poc的形式： 01.如何发送HTTP请求 GET型： 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替然后 params=payload 02.requests.get(url) POST型： 01.request.post(url,params={}),params同上 02.requests

渗透测试思路总结

weixin_33881050的博客

09-15

2059

一、说明《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。第一个是在渗透操作系统时，最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径，漏洞利用只有Metasploit...

searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb

whatday的专栏

10-30

6001

获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样，root 用户拥有对操作系统的所有管理权限。在渗透中，有时候成功利用某些漏洞只会获取一个低权限用户，所以需要使用提权技巧，提升到权限更高的 root 用户，完全控制整个系统。一般来说，获取到低权限 shell 后我们通常会做下面几件事： 1. 检测操作系统的发行版本 2. 查看内核版本 3...

ms14-064漏洞复现停滞在Sending exploit

06-12

我理解你的问题是想要复现 MS14-064 漏洞，但是在发送 exploit 时遇到了问题，出现了停滞的情况。首先，MS14-064 是一个由 Microsoft 发布的安全公告，涉及的漏洞编号为 CVE-2014-6324，它存在于 Windows Object ...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交