“searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。
Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。
基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。
参数
直接输入searchspliot可以看到该命令相关的参数:
具体操作实践:
学会看官方给的东西,上面有五个实例,分别进行实操。
1、基础搜索
searchsploit easy file sharing
该命令可以搜索到 标题和路径中包含“easy file sharing”的所有内容
searchsploit afd windows local
2、searchsploit -t afd windows local
搜索范围减小,进搜索漏洞标题包含的
(其实我没太看出这两者的区别,这里不是很懂)
3、 searchsploit -p 37951.py
结果:
显示了该python文件所在网站的URL和本地储存的路径,37951是该漏洞的ID号
当我们要搜索某个软件的漏洞时,要用其中的一个文件用于渗透,就可以用该命令找到该脚本所在位置。
4、searchsploit linux kernel 3.2
searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
对比执行两次命令的结果,可以看出删除效果。
参考:https://blog.csdn.net/nzjdsds/article/details/82935233