在提權過程中需要通過掌握的資訊來對系統、軟體等存在的漏洞進行搜尋,擷取其利用的poc,通過編譯後,實施提權。searchsploit提供漏洞本地和線上查詢,是滲透測試中提權的重要武器。
Exploit Database(https://github.com/offensive-security/exploit-database)這是OffensiveSecurity(https://www.offensive-security.com/)贊助的一個項目。存儲了大量的漏洞利用程式,可以幫助安全研究者和滲透測試工程師更好的進行安全測試工作,目前是世界上公開收集漏洞最全的資料庫,該倉庫每天都會更新,exploit-db提供searchsploit利用files.csv進行搜尋離線漏洞庫檔案的位置。
1.下載下傳
<a href="https://codeload.github.com/offensive-security/exploit-database/zip/master" target="_blank">https://codeload.github.com/offensive-security/exploit-database/zip/master</a>
git目前目錄:
git到/opt/exploit-database
gitclone https://github.com/offensive-security/exploit-database.git/opt/exploit-database
2.安裝
(1)centos 安裝:yuminstall exploitdb
(2)MacOS安裝:brew update && brew install exploitdb
(3)kali安裝:apt update&& apt -y install exploitdb
使用指令關聯searchsploit:
ln -sf /opt/exploit-database/searchsploit /usr/local/bin/searchsploit
3.更新
searchsploit –u
1.用法
searchsploit [選線] term1 [term2] ...[termN]
選項:
-c, --case [Term] 執行區分大小寫的搜尋,預設是對大小寫不敏感。
-e, --exact [Term] 對exploit标題執行EXACT比對(預設為AND)
-h, --help 在螢幕上顯示幫助
-j, --json [Term] 以JSON格式顯示結果
-m, --mirror [EDB-ID] 将一個漏洞利用鏡像(副本)到目前工作目錄,後面跟漏洞ID号
-o, --overflow [Term] Exploit标題被允許溢出其列
-p, --path [EDB-ID] 顯示漏洞利用的完整路徑(如果可能,還将路徑複制到剪貼闆),後面跟漏洞ID号
-t, --title [Term] 僅僅搜尋漏洞标題(預設是标題和檔案的路徑)
-u, --update 檢查并安裝任何exploitdb軟體包更新(deb或git)
-w, --www [Term] 顯示Exploit-DB.com的URL而不是本地路徑(線上搜尋)
-x, --examine [EDB-ID] 使用$ PAGER檢查(副本)漏洞利用
--colour 在搜尋結果中禁用顔色突出顯示.
--id 顯示EDB-ID值而不是本地路徑
--nmap [file.xml] 使用服務版本檢查Nmap XML輸出中的所有結果(例如:nmap -sV -oX file.xml)。
使用“-v”(詳細)來嘗試更多的組合
--exclude="term" 從結果中删除值。通過使用“|”分隔多個值,例如--exclude=“term1 | term2 | term3”。
2.使用執行個體
(1)檢視幫助
searchsploit -h
(2)搜尋漏洞關鍵字afd的Windows本地利用漏洞
searchsploit afd windows local
(3)搜尋标題中包含oracle windows的漏洞
searchsploit -t oracle windows
(4)搜尋漏洞号為39446的漏洞
searchsploit -p 39446
(5)排除dos以及PoC值的包含linuxkernel 3.2的漏洞
searchsploit linux kernel 3.2--exclude="(PoC)|/dos/"
(6)查找mssql的漏洞
searchsploit mssql
(7)查找和window XP有關的漏洞
searchsploit /xp
(8)查找apple的漏洞
searchsploit apple
1.查詢關鍵字采取AND運算
SearchSploit使用AND運算符,而不是OR運算符。使用的術語越多,濾除的結果越多。
2.使用名稱搜尋時盡量使用全稱
3.使用“-t”選項
預設情況下,searchsploit将檢查該漏洞利用的标題以及該路徑。根據搜尋條件,這可能會導緻誤報(特别是在搜尋與平台和版本号比對的術語時),使用“-t”選項去掉多餘資料。例如searchsploit -t oracle windows顯示7行資料而searchsploit oracle windows |wc –l顯示90行資料。
4.線上搜尋exploit-db.com中的關鍵字漏洞
searchsploit WarFTP 1.65 -w
5.搜尋微軟漏洞
搜尋微軟2014年的所有漏洞,關鍵字可以ms14,ms15,ms16,ms17
searchsploit MS14
本文轉自 simeon2005 51CTO部落格,原文連結:http://blog.51cto.com/simeon/1945514