searchsploit使用攻略

最新推荐文章于 2024-04-10 13:21:13 发布
最新推荐文章于 2024-04-10 13:21:13 发布
阅读量2.4k 收藏 9
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45005012/article/details/112761991
版权

searchsploit使用攻略

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。

searchsploit简介

searchsploit简介

Exploit Database(https://github.com/offensive-security/exploit-database)这是OffensiveSecurity(https://www.offensive-security.com/)赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。

searchsploit下载、安装及更新

  1. 下载
    地址

git当前目录:

gitclone https://github.com/offensive-security/exploit-database.git

git到/opt/exploit-database

gitclone https://github.com/offensive-security/exploit-database.git/opt/exploit-database

  1. 安装
    (1)centos 安装:yuminstall exploitdb

(2)MacOS安装:brew update && brew install exploitdb

(3)kali安装:apt update&& apt -y install exploitdb

使用命令关联searchsploit:

ln -sf /opt/exploit-database/searchsploit /usr/local/bin/searchsploit

  1. 更新
    searchsploit –u

searchsploit语法

  1. 用法

searchsploit [选线] term1 [term2] …[termN]

选项:

-c, --case [Term] 执行区分大小写的搜索,缺省是对大小写不敏感。

-e, --exact [Term] 对exploit标题执行EXACT匹配(默认为AND)

-h, --help 在屏幕上显示帮助

-j, --json [Term] 以JSON格式显示结果

-m, --mirror [EDB-ID] 将一个漏洞利用镜像(副本)到当前工作目录,后面跟漏洞ID号

-o, --overflow [Term] Exploit标题被允许溢出其列

-p, --path [EDB-ID] 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号

-t, --title [Term] 仅仅搜索漏洞标题(默认是标题和文件的路径)

-u, --update 检查并安装任何exploitdb软件包更新(deb或git)

-w, --www [Term] 显示Exploit-DB.com的URL而不是本地路径(在线搜索)

-x, --examine [EDB-ID] 使用$ PAGER检查(副本)漏洞利用

   --colour     在搜索结果中禁用颜色突出显示.

   --id         显示EDB-ID值而不是本地路径

   --nmap     [file.xml] 使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml)。

  使用“-v”(详细)来尝试更多的组合

  --exclude="term"  从结果中删除值。通过使用“|”分隔多个值,例如--exclude=“term1 | term2 | term3”。
  1. 使用实例

(1)查看帮助

searchsploit -h

(2)搜索漏洞关键字afd的Windows本地利用漏洞

searchsploit afd windows local

(3)搜索标题中包含oracle windows的漏洞

searchsploit -t oracle windows

(4)搜索漏洞号为39446的漏洞

searchsploit -p 39446

(5)排除dos以及PoC值的包含linuxkernel 3.2的漏洞

searchsploit linux kernel 3.2–exclude="(PoC)|/dos/"

(6)查找mssql的漏洞

searchsploit mssql

(7)查找和window XP有关的漏洞

searchsploit /xp

(8)查找apple的漏洞

searchsploit apple

技巧

  1. 查询关键字采取AND运算

SearchSploit使用AND运算符,而不是OR运算符。使用的术语越多,滤除的结果越多。

  1. 使用名称搜索时尽量使用全称

  2. 使用“-t”选项

默认情况下,searchsploit将检查该漏洞利用的标题以及该路径。根据搜索条件,这可能会导致误报(特别是在搜索与平台和版本号匹配的术语时),使用“-t”选项去掉多余数据。例如searchsploit -t oracle windows显示7行数据而searchsploit oracle windows |wc –l显示90行数据。

  1. 在线搜索exploit-db.com中的关键字漏洞

searchsploit WarFTP 1.65 -w

  1. 搜索微软漏洞

搜索微软2014年的所有漏洞,关键字可以ms14,ms15,ms16,ms17

searchsploit MS14

参考连接:原文档地址

锅巴男孩
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu下searchsploit库安装
lonelydereng的专栏
06-13 2734
1下载searchsploit库包 wget
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
SearchSploit漏洞查找工具使用指南
大方子
10-04 7528
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
SearchSploit
weixin_30914981的博客
11-07 232
  在我们的GitHub上的Exploit Database存储库中包含一个名为"searchsploit"的Exploit-DB的命令行搜索工具,该工具还允许您在任何地方随身携带一个Exploit Database的副本。SearchSploit使您可以通过本地签出的存储库副本执行详细的脱机搜索。这种能力对于没有互联网接入的隔离或空隙网络的安全评估特别有用。      上面说的是在没有互联网...
Exploit-DB与相关本地工具的综合运用
最新发布
Kali与编程
04-10 356
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
【网安神器篇】——searchsploit漏洞利用搜索工具
Demo不是emo的博客
12-22 4011
超强漏洞信息收集工具——searchsploit
Python-cvesearch是一种将CVE和CP导入MongoDB以便于搜索和处理CVE的工具
08-10
cve-search是一种将CVE(常见漏洞和暴露)和CPE(通用平台枚举)导入MongoDB以便于搜索和处理CVE的工具。
kernel-2.6.32-754.el6.x86_64.rpm
07-28
centos安装kernel 使用该rpm:kernel-2.6.32-754.el6.x86_64.rpm
autoenum:自动服务枚举脚本
05-26
__ ____ _ __ __ / /_ ____ ___ ____ __ __ ____ ___ / __ `// / / // __// __ \ / _ \ / __ \ / / / // __ `__ \ / /_/ // /_/ // /_ / /_/ // __// / / // /_/ // / / / / / \__,_/ \__,_/ \__/ \____/ \___//...
MartianHacks:一个Jupyter笔记本,其中包含渗透测试期间执行的主要命令
02-04
MartianHacks:一个Jupyter笔记本,其中包含渗透测试期间执行的主要命令
exploitdb:官方漏洞利用数据库存储库
02-20
我们的存储库是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据库是公共漏洞利用和相应的易受攻击软件的存档,专为渗透测试人员和漏洞研究人员使用而开发。 它的目的是作为通过直接提交,邮件...
使用Shell编写在exploit-db中下载漏洞利用脚本程序
m0_47555956的博客
09-20 1500
使用Shell编写在exploit-db中下载漏洞利用脚本程序
linux提权 searchsploit 使用规范
denghan9435的博客
01-03 409
使用searchsploit时,要把整个控制台最大化,这样才能显示完整的漏洞信息。 查看漏洞帮助文件: 转载于:https://www.cnblogs.com/kinome/p/8182727.html...
我现阶段最喜欢的工具-searchsploit-温故而知新
一分耕耘一分收获
08-06 413
在Kali Linux 中 “Offensive Security” 提供的漏洞利用程序集的数据库 Exploit-DB,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。由于 Exploit-DB中提供的漏洞利用程序较多,用户不容易查找。为了方便用户查找, SearchSploit功能,可以快速的从 Exploit-DB中搜索到用户希望了解的漏洞信息。每次使用前最好都更新一下漏洞库,searchsploit –u; 示例脚本的路径,完整路径是:/usr/share/ex
信息收集 -- 漏洞情报(searchsploit)
weixin_41489908的博客
11-04 1283
小时候骗妈妈和朋友偷偷出去玩,现在骗朋友说妈妈不让出去,可是小时候只是单纯的贪玩,而长大却是人情世故委婉拒绝。。。。 ---- 网易云热评 一、运行环境:kali2020 二、参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mir.
个人开发的渗透测试工具Satania v1.2更新
Ba1_Ma0的博客
07-02 988
Github项目地址: 这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞 安装 git库: 下载完工具后,进入工具存在的目录安装 需要等待几分钟,期间需要手动选择一些东西,默认即可安装完成后,会提示是否安装searchsploit工具,这个工具很大,所以在这里询问,网络好的话可以安装之后直接输入satania即可运行工具 网站枚举 smb枚举 MFS枚举 shellcode 其他 在执
vulnhub——BILLU: B0X
weixin_54431413的博客
05-31 379
第一个思路主要是来利用sql注入,文件上传和文件包含漏洞结合来拿到shell,之后利用内核漏洞提权 第二个思路主要是对目标靶机进行了完整的信息收集,拿到更多了信息,利用了文件下载漏洞,拿到了root的密码,直接利用ssh登录目标服务器
searchsploit怎么使用,有没有实例代码
07-12
searchsploit 是一个用于搜索漏洞利用代码的工具,它基于 Exploit-DB 漏洞利用数据库。你可以按照以下步骤使用 searchsploit: 1. 安装 searchsploit:你可以在 Kali Linux 等 Linux 发行版中直接使用,或者从 GitHub 上下载并手动安装。 2. 更新 Exploit-DB 数据库:在终端中运行以下命令更新数据库: ``` searchsploit -u ``` 3. 搜索漏洞利用代码:在终端中使用以下命令进行搜索: ``` searchsploit <关键字> ``` 例如,如果你想搜索与 Apache Tomcat 相关的漏洞利用代码,可以运行: ``` searchsploit Apache Tomcat ``` 4. 查看结果:searchsploit 将显示与关键字匹配的漏洞利用代码列表。你可以查看每个结果并决定是否使用。 实例代码如下: ``` searchsploit Apache Tomcat ``` 这将搜索与 Apache Tomcat 相关的漏洞利用代码,并显示匹配的结果列表。 请注意,使用漏洞利用代码可能会违反法律和道德规范。仅在合法授权和合规的环境中使用此类工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值