HackTricksSearch Exploits
Reading time: 2 minutes
tip
AWS 해킹 배우기 및 연습하기:
HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
Browser
항상 "google" 또는 다른 곳에서 검색하세요: <service_name> [version] exploit
또한 https://exploits.shodan.io/에서 shodan exploit search를 시도해 보세요.
Searchsploit
exploitdb에서 서비스에 대한 exploit을 검색하는 데 유용합니다.
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
Pompem
https://github.com/rfunix/Pompem은 익스플로잇을 검색하기 위한 또 다른 도구입니다.
MSF-Search
msf> search platform:windows port:135 target:XP type:exploit
PacketStorm
아무것도 발견되지 않으면 https://packetstormsecurity.com/에서 사용된 기술을 검색해 보세요.
Vulners
vulners 데이터베이스에서도 검색할 수 있습니다: https://vulners.com/
Sploitus
이것은 다른 데이터베이스에서 익스플로잇을 검색합니다: https://sploitus.com/
Sploitify
GTFOBins와 유사한 필터가 있는 익스플로잇의 선별된 목록으로, 취약점 유형(로컬 권한 상승, 원격 코드 실행 등), 서비스 유형(웹, SMB, SSH, RDP 등), 운영 체제 및 실습 랩(익스플로잇을 가지고 놀 수 있는 머신에 대한 링크)으로 필터링됩니다: https://sploitify.haxx.it
search_vulns
search_vulns는 알려진 취약점과 익스플로잇을 검색할 수 있게 해줍니다: https://search-vulns.com/. NVD, Exploit-DB, PoC-in-GitHub, GitHub 보안 자문 데이터베이스 및 endoflife.date와 같은 다양한 데이터 소스를 활용합니다.
tip
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.