[渗透测试] VULNERABILITY SEARCHING

来源：互联网发布：国家级示范性软件学院编辑：程序博客网时间：2024/05/19 18:47

通过nmap得到了旗标信息，或是通过漏洞扫描器得到相应结果后，下一步工作就是查找某软件的特定版本是否存在漏洞，或者查找某个漏洞编号是否存在漏洞利用代码(EXP)。
解决这个问题有如下四个来源：
1.Searchsploit
此工具根据你提供的字符串来查找漏洞，kali中预装了此工具，但是需要定期的升级，在kali中的路径为/usr/share/exploitdb/
更新searchsploit的网址为：
https://gist.github.com/dvas0004/fffce7a2c202038a5213#file-searchsploit-update-sh

具体的SHELL脚本为：

echo "Updating SearchSploit... (Kali Linux)"# move into the exploit db directory within Kalicd /usr/share/exploitdbecho "Downloading latest archive..."wget http://www.exploit-db.com/archive.tar.bz2echo "Downloaded archive, proceeding to extract..."tar -xjvf archive.tar.bz2echo "Removing archive..."rm -rf archive.tar.bz2echo "All done!!"

2.Bugtraq

Security Focus的Bugtraq是查找漏洞以及EXP很好的来源。网址为：
http://www.securityfocus.com/bid
通过CVE编号，软件供应商或者产品类型来查找。

3.Exploit-DB
http://www.exploit-db.com/

4.Metasploit
msf的终端下可以查询漏洞
msf > search [what you want to find]

0 0