我现阶段最喜欢的工具-searchsploit-温故而知新

已于 2024-04-18 12:13:43 修改
阅读量548 收藏
点赞数
分类专栏: 安全测试 文章标签: 安全性测试
于 2021-08-06 14:51:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010701274/article/details/119454910
版权

在Kali Linux 中 “Offensive Security” 提供的漏洞利用程序集的数据库 Exploit-DB,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。由于 Exploit-DB中提供的漏洞利用程序较多,用户不容易查找。为了方便用户查找, SearchSploit功能,可以快速的从 Exploit-DB中搜索到用户希望了解的漏洞信息。每次使用前最好都更新一下漏洞库,searchsploit –u;

示例脚本的路径,完整路径是:/usr/share/exploitdb/exploits/+path中的脚本路径

执行命令:python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.x.x 80

格式为:python 脚本路径 靶机IP地址 端口号

目标靶机是一个物理机,安装的OS是Windows 7 企业版, ,IP地址和本机在同一个局域网段,即 10.0.9.176。

这个机器上安装了一个应用软件 Easy File Sharing Web Server。这个应用软件具有多种安全漏洞。先使用Nmap 工具进行扫描。

 然后用 searchsploit 搜索可能的漏洞脚本

 然后直接用python 执行脚本,有多个脚本成功破坏了Easy File Sharig Web Server。

江南野栀子
关注
专栏目录
kali踩坑指北--searchsploit
weixin_43130853的博客
12-08 2266
一 ·参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mirror [EDB-ID] 把一个exp拷贝到当前工作目录,参数后加目标id -o, --overflow [Term] Exploit标题被允许溢出其列 -p, --path
Searchsploit
weixin_44110913的博客
07-27 1883
  Searchsploit   Searchsploit会通过本地的exploit-db, 查找软件漏洞信息   打开kali的命令行, 输入: searchsploit   查看系统帮助   查找mssql的漏洞   如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的漏洞信息, 后面还有相关的漏洞描述信息: searchsploit mssql     要看相关的漏洞描述, 如果要看mysql7.0的远程DOS漏洞 , 把漏洞描述后面的路径用编辑器打开...
CVE SearchSploit 使用教程
最新发布
gitblog_01023的博客
09-02 632
CVE SearchSploit 使用教程 cve_searchsploitSearch an exploit in the local exploitdb database by its CVE项目地址:https://gitcode.com/gh_mirrors/cv/cve_searchsploit 项目目录结构及介绍 CVE SearchSploit 是一个用于在本地的 Exploit...
SearchSploit漏洞查找工具使用指南
大方子
10-04 7693
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
searchsploit使用攻略
weixin_34197488的博客
07-08 653
searchsploit使用攻略在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是***测试中提权的重要武器。1.1searchsploit简介Exploit Database(https://github.com/offensive-security/exploit-database)这是...
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 6531
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
leetcode苹果-andy-tools:温故而知新,可以为师矣。--Kong子
06-30
leetcode 苹果 andy-tools 分享知识和分享苹果有着本质区别 分享知识可以从中得到快乐,然而分享苹果并不能, 工程目录 [结构模式(Structural)]
微信小程序页面布局方式flexbox -温故而知新
03-29
微信小程序使用flexbox容器,flexbox布局由伸缩容器和伸缩项目组成。任何一个元素都可以指定为flexbox布局,其中设为display:flex或者display:inline-flex的元素称为伸缩容器。伸缩容器的子元素称为伸缩项目,伸缩...
温故而知新】Document对象.md
06-13
温故而知新】Document对象
温故而知新】HTML5 WebSocket.md
06-13
温故而知新】HTML5 WebSocket
【网安神器篇】——searchsploit漏洞利用搜索工具
Demo不是emo的博客
12-22 4496
超强漏洞信息收集工具——searchsploit
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
使用SearchSploit进行线索式渗透测试
旺仔Sec&blog
04-22 2420
Exploit-db是Kali Linux 官方团队维护的一个安全项目,存储了大量的漏洞利用程序,是公认的世界上最大的搜集漏洞的数据库。它分为在线版本(https://www.exploit-db.com/)和离线版本(https://github.com/offensive-security/exploit-database)。而我们本次课程要介绍的工具SearchSploit可以利用exploit-db提供的数据库进行离线搜索,加上参数又可以到http://exploit-db.com上进行在线搜索。可
2021Kali系列 -- 漏洞搜索(searchsploit)
weixin_41489908的博客
04-22 4294
我以为我不理你,你会难过,可结果呢,难过的是我。。。 ---- 网易云热评 简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞库 一、命令 searchsploit 1、-c --case搜索时区分大小写,默认不区分大小写 2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1” 3、-s --strict 精确搜索,输入值必须存在 4、-t --tittle搜索exploit标题 5、-...
searchsploit简易用法
weixin_45798727的博客
02-17 3833
searchsploit查找文件 查找程序,服务漏洞 searchsploit 程序名 使用searchsploit提供的文档/文件 searchsploit文档/文件的目录在 数据库目录/usr/share/exploitdb/ 加上文件的目录 除了直接输入路径访问文件 还可以使用 searchsploit -m 文档名 将文件复制到当前目录 复制到当前目录可以使用 ”cat 文档名“ 查看 ...
kali searchsploit命令
Jingged的博客
03-28 474
searchsploit命令的基本用法是提供搜索词来搜索漏洞利用。该命令将仅搜索漏洞标题中包含"apache struts"的漏洞利用。该命令将显示与"windows local"相关的漏洞利用的详细信息。该命令将搜索与CVE编号"2021-1234"相关的漏洞利用。该命令将搜索所有与WordPress相关的漏洞利用。该命令将搜索不包含"dos"和"poc"的漏洞利用。
信息收集 -- 漏洞情报(searchsploit)
weixin_41489908的博客
11-04 1350
小时候骗妈妈和朋友偷偷出去玩,现在骗朋友说妈妈不让出去,可是小时候只是单纯的贪玩,而长大却是人情世故委婉拒绝。。。。 ---- 网易云热评 一、运行环境:kali2020 二、参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mir.
searchsploit 漏洞搜索
爱死亡机器人
05-16 1081
文章目录1. 背景2. 简介3. 下载、安装、更新4. 语法5. 实例5.1 帮助5.2 搜索漏洞关键字afd的Windows本地利用漏洞5.3 搜索标题中包含oracle windows的漏洞5.4 搜索漏洞号为39446的漏洞5.5 排除dos以及PoC值的包含linux kernel 3.2的漏洞5.6 查找mssql的漏洞5.7 查找和window XP有关的漏洞5.8 查找apple的漏洞5.9 技巧 1. 背景 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的po
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江南野栀子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值