searchsploit使用

最新推荐文章于 2024-06-14 11:39:08 发布
最新推荐文章于 2024-06-14 11:39:08 发布
阅读量1.3w 收藏 46
点赞数 7
分类专栏: KaliLinux渗透实践 文章标签: Kali Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38243607/article/details/107140817
版权

“searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。

Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。

基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。

参数

直接输入searchspliot可以看到该命令相关的参数:

 

具体操作实践:

学会看官方给的东西,上面有五个实例,分别进行实操。

1、基础搜索

searchsploit easy file sharing
该命令可以搜索到 标题和路径中包含“easy file sharing”的所有内容

searchsploit afd windows local

2、searchsploit -t afd windows local

搜索范围减小,进搜索漏洞标题包含的

(其实我没太看出这两者的区别,这里不是很懂)

3、 searchsploit -p 37951.py
结果:

显示了该python文件所在网站的URL和本地储存的路径,37951是该漏洞的ID号

当我们要搜索某个软件的漏洞时,要用其中的一个文件用于渗透,就可以用该命令找到该脚本所在位置。

4、searchsploit linux kernel 3.2 

searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"

对比执行两次命令的结果,可以看出删除效果。

参考:https://blog.csdn.net/nzjdsds/article/details/82935233

 

Blankup
关注
  • 7
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络安全:searchsploit使用
2201_75856701的博客
03-03 264
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
Python-cvesearch是一种将CVE和CP导入MongoDB以便于搜索和处理CVE的工具
08-10
CVE是信息安全行业中广泛使用的一个标准,它记录了各种软件和硬件产品的已知安全漏洞。每个CVE条目都有一个唯一的ID,例如"CVE-2021-34527",这样可以方便地跟踪和识别特定的漏洞。而CPE则是一个命名规范,用于唯一...
Kali Linux工具篇】searchsploit 的介绍与使用
最新发布
失心少年
06-14 822
Searchsploit是一款基于命令行的搜索工具,专为Exploit-DB设计。Exploit-DB是一个由Offensive Security赞助的开源漏洞利用程序数据库,包含了大量的漏洞信息和渗透脚本。Searchsploit允许用户通过简单的命令,在Exploit-DB中快速搜索和定位所需的漏洞信息。
Searchsploit
weixin_44110913的博客
07-27 1845
  Searchsploit   Searchsploit会通过本地的exploit-db, 查找软件漏洞信息   打开kali的命令行, 输入: searchsploit   查看系统帮助   查找mssql的漏洞   如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的漏洞信息, 后面还有相关的漏洞描述信息: searchsploit mssql     要看相关的漏洞描述, 如果要看mysql7.0的远程DOS漏洞 , 把漏洞描述后面的路径用编辑器打开...
网络安全之searchsploit使用
xnxqwzy的博客
12-26 1269
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
网络安全之searchsploit使用
qq_44005305的博客
02-23 599
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
SearchSploit漏洞查找工具使用指南
大方子
10-04 7575
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
kernel-2.6.32-754.el6.x86_64.rpm
07-28
centos安装kernel 使用该rpm:kernel-2.6.32-754.el6.x86_64.rpm
exploitdb:官方漏洞利用数据库存储库
02-20
我们的存储库是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据库是公共漏洞利用和相应的易受攻击软件的存档,专为渗透测试人员和漏洞研究人员使用而开发。 它的目的是作为通过直接提交,邮件...
记一次phpmailer漏洞+UDF提权.pdf
03-14
在提权过程中,我们使用了多种工具,包括nmap、ssh、wpscan、mysql、IE、dirsearchsearchsploit、nc、sraps-cane等。我们还使用了python语言来编写POC,实现了反弹shell登陆MySQL数据库。 在攻击结束后,我们总结...
CTF工具 searchexploit - exp数据库.mht
12-13
CTF工具 searchexploit - exp数据库.mht
oscp推荐的训练靶机raven2渗透过程
07-05
我们使用 searchsploit 工具来查找相关的漏洞利用代码,结果发现了一个名为 40974.py 的漏洞利用代码。我们将该代码下载到当前目录,并使用 Python 解释器来执行该代码。结果,我们获得了一个 Shell 访问权,拿到了...
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 390
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
python采集器_python写exploit采集器
weixin_39616565的博客
11-30 271
importrequestsfrom bs4 import *importthreadingimportreimportoptparseurlsd=[]#neirons=[]defmain():parser=optparse.OptionParser()parser.add_option('-m',action='store_true',dest='home',help='Save the hom...
FTP服务
qq_44832048的博客
06-08 197
同样开始用ifconfig找到自己的IP后,用nmap 探测靶机IP以及靶机开启的端口或服务。 nmap -sV 靶场的IP地址(扫描主机服务信息以及服务版本) nmap -T4 -A -v 靶场IP(快速扫描主机全部信息) 发现开启了ssh,http和ftp这三个服务。 发现了ftp的版本号,我们可以使用seachsploit来查看对应的版本该服务有没有可利用的漏洞。 发...
searchsploit简易用法
weixin_45798727的博客
02-17 3746
searchsploit查找文件 查找程序,服务漏洞 searchsploit 程序名 使用searchsploit提供的文档/文件 searchsploit文档/文件的目录在 数据库目录/usr/share/exploitdb/ 加上文件的目录 除了直接输入路径访问文件 还可以使用 searchsploit -m 文档名 将文件复制到当前目录 复制到当前目录可以使用 ”cat 文档名“ 查看 ...
靶机实战(DC-3)
weixin_45605313的博客
06-30 326
DC-3实验环境实验过程信息收集主机发现端口扫描服务发现目录扫描漏洞发现漏洞利用提权总结 实验环境 靶机:DC-3 测试机:kali(IP:192.168.186.128),win10 实验过程 信息收集 主机发现 netdiscover -I eth0 -r 192.168.186.0/24 nmap -sn 192.168.186.0/24 arp-scan -l ,arp-scan 192.168.186.0/24 端口扫描 masscan -p 0-65535 --rate=100000 192
Metaspolit使用简介
weixin_30940783的博客
06-14 1434
信息收集阶段 Whois信息收集 msf auxiliary > whois baidu.com 域名信息查询阶段 msf auxiliary > nslookup www.baidu.com msf auxiliary > dig @114.114.114.114 www.baidu.com 主机端口探测阶段 直接使用PING命令探测连通性 ping 1.2.3.4 ...
searchsploit
06-09
Searchsploit 是一个命令行工具,用于在 Exploit-DB 数据库中搜索漏洞利用程序和 shellcode。它可以帮助安全研究人员和渗透测试人员在测试期间快速查找相关的漏洞利用程序。使用 Searchsploit,您可以在本地计算机上下载所需的漏洞利用程序,并将其应用于目标系统。这样,您就可以测试系统的安全性并确定是否存在漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值