Search Exploits

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

Browser

항상 “google” 또는 다른 곳에서 검색하세요: <service_name> [version] exploit

또한 https://exploits.shodan.io/에서 shodan exploit search를 시도해 보세요.

Searchsploit

exploitdb에서 서비스에 대한 exploit를 검색하는 데 유용합니다.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem은 익스플로잇을 검색하기 위한 또 다른 도구입니다.

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

아무것도 발견되지 않으면 https://packetstormsecurity.com/에서 사용된 기술을 검색해 보세요.

Vulners

vulners 데이터베이스에서도 검색할 수 있습니다: https://vulners.com/

Sploitus

이것은 다른 데이터베이스에서 익스플로잇을 검색합니다: https://sploitus.com/

Sploitify

GTFOBins와 유사한 필터가 있는 익스플로잇의 큐레이션된 목록 (취약점 유형에 따른 필터: 로컬 권한 상승, 원격 코드 실행 등, 서비스 유형: 웹, SMB, SSH, RDP 등, OS 및 실습 랩 (익스플로잇을 가지고 놀 수 있는 머신에 대한 링크)): https://sploitify.haxx.it

search_vulns

search_vulns는 알려진 취약점과 익스플로잇을 검색할 수 있게 해줍니다: https://search-vulns.com/. NVD, Exploit-DB, PoC-in-GitHub, GitHub 보안 자문 데이터베이스 및 endoflife.date와 같은 다양한 데이터 소스를 활용합니다.

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.