记一次在实战靶机中使用SearchSploit的总结

什么是SearchSploit

GitHub上的漏洞数据库存储库中包含 “searchsploit”,这是一个Exploit-DB的命令行搜索工具,它还允许您随身携带漏洞利用数据库的副本。

SearchSploit使您能够通过本地检出的存储库副本执行详细的离线搜索。此功能对于无法访问Internet的隔离或空中网络的安全评估特别有用。

许多漏洞包含指向未包含在标准存储库中的二进制文件的链接,但可以在我们的漏洞利用数据库二进制漏洞存储库中找到。如果您预计在评估时

无法访问Internet,请确保检出两个存储库以获取最完整的数据集。

注意:此实用程序的名称是Search Sploit,正如其名称所示,它将搜索所有漏洞和shellcode

它不会包含Google Hacking Database的任何结果,终端输searchsploit启动(已经默认在Kali/Parrot中安装)

如何安装SearchSploit

Linux的

Kali Linux:

如果您使用的是Kali Linux的标准GNOME版本,默认情况下已经包含“exploitdb”软件包!但是,

如果您使用的是Kali Light变体或您自己定制的ISO,则可以按如下方式手动安装软件包:

root @ kali:〜#apt update && apt -y install exploitdb

Apple OS X / macOS

如果您安装了自制程序公式),运行以下命令将使您进行设置:

user @ MacBook:〜$ brew update && brew install exploitdb

Windows

对于windows没有简单或直接的方式来使用searchsploit(官方给的消息),并且建议的最佳替代方案是在虚拟机,dockerLinux子系统 Linux中使用Kali Linux

Git

我们可以通过运行以下命令轻松检出git存储库

$ git clone https://github.com/offensive-security/exploitdb.git / opt / exploitdb

使SearchSploit保持最新状态

无论您如何安装SearchSploit,只需运行以下命令即可进行更新

$ searchsploit -u

如果您使用Kali Linux软件包一直未更新,您将首先需要以传统方式更新软件包:

root @ kali:〜#apt update && apt -y full-upgrade

使用SearchSploit

使用“ -h ”,您可以看到可用的所有功能和选项:

详细参数

root @ kali:〜#searchsploit -h
  用法:searchsploit [options] term1 [term2] ... [termN]

==========
 例子
==========
  searchsploit afd windows local
  searchsploit -t oracle windows
  searchsploit -p 39446
点击收藏 | 2 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖