www.exploit-db.com 在GOOGLE翻译又叫漏洞利用数据库,现在上面集成了4万多个漏洞利用模块,而且更新十分及时,这些模块能加载到MSF等工具中,以达到利用效果。但是如何从这4万多个模块中找到自己想要的模块呢?本来这个站有一个搜索栏,但是不知为何,无论我输入什么关键字,总是显示SORRY,如上图所示。后来鼓捣了半天,终于找到个替代的方法,这篇博客就是讲这个的。
www.exploit-db.com站下载PAYLOAD、exploit模块无法在搜索栏查找的问题,能通过变相的解决方法。在kali2.0里自带有exploit-db的对应程序searchsploit,这个程序对应着网站www.exploit-db.com的payload、exploit模块。
在本地kali上searchsploit有一个库,每周都能更新,命令是searchsploit -u,我这个库已经是最新的了20181002,今天是1009。
如果要搜索新出的攻击模块,命令是searchsploit + 关键字
比如在www.exploit-db.com上的关于drupal的这个漏洞,点击下载模块是44482.rb
而我们直接在www.exploit-db.com网上的搜索栏输入drupal啥都找不到(这个漏洞的利用模块位于网页第二页,我自己翻到随便举例的一个,不是搜索到的,总共有4W多个所以没有搜索无法使用)
但如果在我们在kali终端输入searchsploit drupal 就会有很多结果,其中包含了上面的这个44482.rb,而且还有模块存放的路径。
那么我们只要把此路径下的这个模块放到msf的exploits目录下,那么就能直接利用了
自己本来就是个初学者,第一次写这个博客,只是希望记录下自己学习中遇到的坑,希望能和小伙伴一起分享。