searchsploit漏洞搜索使用技巧

最新推荐文章于 2024-08-09 07:46:06 发布
最新推荐文章于 2024-08-09 07:46:06 发布
阅读量1k 收藏 2
点赞数

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。

1.1searchsploit简介

Exploit Database(https://github.com/offensive-security/exploit-database)这是Offensive Security(https://www.offensive-security.com/)赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
在这里插入图片描述
在这里插入图片描述

1.2searchsploit下载、安装及更新

1.下载
https://codeload.github.com/offensive-security/exploit-database/zip/master
git当前目录:
git clone https://github.com/offensive-security/exploit-database.git
git到/opt/exploit-database
git clone https://github.com/offensive-security/exploit-database.git /opt/exploit-database
2.安装
(1)centos 安装:yum install exploitdb
(2)MacOS安装:brew update && brew install exploitdb
(3)kali安装:apt update && apt -y install exploitdb
使用命令关联searchsploit:
ln -sf /opt/exploit-database/searchsploit /usr/local/bin/searchsploit
3.更新
searchsploit –u
在这里插入图片描述

1.3searchsploit语法

1.用法
searchsploit [选线] term1 [term2] … [termN]
选项:
-c, --case [Term] 执行区分大小写的搜索,缺省是对大小写不敏感。
-e, --exact [Term] 对exploit标题执行EXACT匹配(默认为AND)
-h, --help 在屏幕上显示帮助
-j, --json [Term] 以JSON格式显示结果
-m, --mirror [EDB-ID] 将一个漏洞利用镜像(副本)到当前工作目录,后面跟漏洞ID号
-o, --overflow [Term] Exploit标题被允许溢出其列
-p, --path [EDB-ID] 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号
-t, --title [Term] 仅仅搜索漏洞标题(默认是标题和文件的路径)
-u, --update 检查并安装任何exploitdb软件包更新(deb或git)
-w, --www [Term] 显示Exploit-DB.com的URL而不是本地路径(在线搜索)
-x, --examine [EDB-ID] 使用$ PAGER检查(副本)漏洞利用
–colour 在搜索结果中禁用颜色突出显示.
–id 显示EDB-ID值而不是本地路径
–nmap [file.xml] 使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml)。
使用“-v”(详细)来尝试更多的组合
–exclude=“term” 从结果中删除值。通过使用“|”分隔多个值,例如–exclude =“term1 | term2 | term3”。
2.使用实例
(1)查看帮助
searchsploit -h
(2)搜索漏洞关键字afd的Windows本地利用漏洞
searchsploit afd windows local

(3)搜索标题中包含oracle windows的漏洞
searchsploit -t oracle windows
(4)搜索漏洞号为39446的漏洞
searchsploit -p 39446
(5)排除dos以及PoC值的包含linux kernel 3.2的漏洞
searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
(6)查找mssql的漏洞
searchsploit mssql
(7)查找和window XP有关的漏洞
searchsploit /xp
(8)查找apple的漏洞
searchsploit apple

1.4技巧

1.查询关键字采取AND运算
SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多。
2.使用名称搜索时尽量使用全称
3.使用“-t”选项
默认情况下,searchsploit将检查该漏洞利用的标题以及该路径。根据搜索条件,这可能会导致误报(特别是在搜索与平台和版本号匹配的术语时),使用“-t”选项去掉多余数据。例如searchsploit -t oracle windows显示7行数据而searchsploit oracle windows |wc –l显示90行数据。
4.在线搜索exploit-db.com中的关键字漏洞
searchsploit WarFTP 1.65 -w
5.搜索微软漏洞
搜索微软2014年的所有漏洞,关键字可以ms14,ms15,ms16,ms17
searchsploit MS14

我是simeon
关注
ubuntu下searchsploit库安装
lonelydereng的专栏
06-13 2765
1下载searchsploit库包 wget
渗透测试工具实战技巧合集
Sylon的博客
06-26 1856
渗透测试工具实战技巧合集 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 原文出自https://www.freebuf.com/sectool/105524.html来自FreeBuf黑客与极客(FreeBuf.COM) 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 ...
SearchSploit漏洞查找工具使用指南
大方子
10-04 7640
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
searchsploit使用攻略
python程序员
01-18 2495
searchsploit使用攻略 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。 searchsploit简介 searchsploit简介 Exploit Database(https://github.com/offensive-security/exploit-database)这是OffensiveSecurity(https://www.offensive-se
开源项目指南:Exploit Database(EDB)
最新发布
gitblog_00095的博客
08-09 994
开源项目指南:Exploit Database(EDB) exploitdbThe legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb项目地址:https://gitcode.com/gh_mirrors/ex/exploitdb 1、项目介绍...
SearchSploit
weixin_30914981的博客
11-07 242
  在我们的GitHub上的Exploit Database存储库中包含一个名为"searchsploit"的Exploit-DB的命令行搜索工具,该工具还允许您在任何地方随身携带一个Exploit Database的副本。SearchSploit使您可以通过本地签出的存储库副本执行详细的脱机搜索。这种能力对于没有互联网接入的隔离或空隙网络的安全评估特别有用。      上面说的是在没有互联网...
【网安神器篇】——searchsploit漏洞利用搜索工具
Demo不是emo的博客
12-22 4405
超强漏洞信息收集工具——searchsploit
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 676
在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5756
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Kali Linux中常用的命令行工具与技巧
它内置了大量的安全工具,包括用于渗透测试、漏洞分析、逆向工程和渗透测试的工具。Kali Linux的内核是定制的,包含了用于安全测试的特定功能,使其成为安全研究和渗透测试的理想平台。 ## 1.2 命令行工具在Kali ...
渗透攻击(红队)之信息搜索
m0_51614330的博客
08-05 636
大多数工具只扫描单个仓库,git-all-secrets可以一次扫描多个。-scanPrivateReposOnly将本地的personalSSH-key存储到Docker内部容器/root/.ssh/id_rsa,git-all-secrets会试图通过存储在/root/.ssh/id_rsa的ssh key来克隆仓库。它会扫描组织中的所有公共仓库,以及用户的gists.如果你使用的是该组织用户的token,它会克隆并扫描该用户的所有私密gists,以及所有该用户有权限访问的私有仓库。
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
Searchsploit漏洞利用搜索工具的介绍及使用
Reset
07-03 977
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
使用Shell编写在exploit-db中下载漏洞利用脚本程序
m0_47555956的博客
09-20 1541
使用Shell编写在exploit-db中下载漏洞利用脚本程序
linux提权 searchsploit 使用规范
denghan9435的博客
01-03 424
使用searchsploit时,要把整个控制台最大化,这样才能显示完整的漏洞信息。 查看漏洞帮助文件: 转载于:https://www.cnblogs.com/kinome/p/8182727.html...
我现阶段最喜欢的工具-searchsploit-温故而知新
一分耕耘一分收获
08-06 515
在Kali Linux 中 “Offensive Security” 提供的漏洞利用程序集的数据库 Exploit-DB,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。由于 Exploit-DB中提供的漏洞利用程序较多,用户不容易查找。为了方便用户查找, SearchSploit功能,可以快速的从 Exploit-DB中搜索到用户希望了解的漏洞信息。每次使用前最好都更新一下漏洞库,searchsploit –u; 示例脚本的路径,完整路径是:/usr/share/ex
信息收集 -- 漏洞情报(searchsploit)
weixin_41489908的博客
11-04 1335
小时候骗妈妈和朋友偷偷出去玩,现在骗朋友说妈妈不让出去,可是小时候只是单纯的贪玩,而长大却是人情世故委婉拒绝。。。。 ---- 网易云热评 一、运行环境:kali2020 二、参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mir.
如何使用kali的Searchsploit查找软件漏洞
06-10
首先,你需要确保已经安装了 Searchsploit 工具。在 Kali Linux 中,默认已经预装了该工具。 接下来,你可以按照以下步骤使用 Searchsploit 工具查找软件漏洞: 1. 打开终端并输入 searchsploit 命令,等待工具初始化完成。 2. 输入 searchsploit <软件名称> 命令并按下回车键,该命令将搜索该软件的漏洞信息。例如,如果你想搜索 WordPress 的漏洞信息,可以输入 searchsploit wordpress。 3. 如果你想查看漏洞的详细信息,可以通过输入 searchsploit -x <漏洞 ID> 命令来查看。例如,如果你想查看漏洞 ID 为 12345 的漏洞的详细信息,可以输入 searchsploit -x 12345。 4. 如果你想将搜索结果保存到文件中,可以使用 -o 选项。例如,如果你想将搜索结果保存到名为 result.txt 的文件中,可以输入 searchsploit wordpress -o result.txt。 总之,使用 Searchsploit 工具可以帮助你快速查找软件漏洞和相关信息,以便进行漏洞利用和安全测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值