Soek Exploits

Reading time: 2 minutes

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Blaaier

Soek altyd in "google" of ander: <service_name> [version] exploit

Jy moet ook die shodan exploit soek probeer van https://exploits.shodan.io/.

Searchsploit

Nuttig om exploits vir dienste in exploitdb van die konsole te soek.

bash
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem is 'n ander hulpmiddel om na exploits te soek

bash
msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

As daar niks gevind word nie, probeer om die gebruikte tegnologie binne https://packetstormsecurity.com/ te soek.

Vulners

Jy kan ook in die vulners-databasis soek: https://vulners.com/

Sploitus

Dit soek na exploits in ander databasis: https://sploitus.com/

Sploitify

GTFOBins-agtige geselekteerde lys van exploits met filters volgens kwesbaarheid tipe (Plaaslike Privilege Escalation, Afgeleë Kode-uitvoering, ens.), diens tipe (Web, SMB, SSH, RDP, ens.), OS en praktyk laboratoriums (skakels na masjiene waar jy met sploits kan speel): https://sploitify.haxx.it

search_vulns

search_vulns stel jou in staat om te soek na bekende kwesbaarhede en exploits ook: https://search-vulns.com/. Dit gebruik verskeie databronne soos die NVD, die Exploit-DB, PoC-in-GitHub, die GitHub Security Advisory databasis en endoflife.date.

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks