Search Exploits

Reading time: 2 minutes

tip

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Browser

Zawsze wyszukuj w "google" lub innych: <service_name> [version] exploit

Powinieneś również spróbować shodan exploit search z https://exploits.shodan.io/.

Searchsploit

Przydatne do wyszukiwania exploitów dla usług w exploitdb z konsoli.

bash
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem to kolejne narzędzie do wyszukiwania exploitów

bash
msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Jeśli nic nie zostanie znalezione, spróbuj wyszukać używaną technologię na https://packetstormsecurity.com/

Vulners

Możesz również przeszukać bazę danych vulners: https://vulners.com/

Sploitus

To wyszukuje exploity w innych bazach danych: https://sploitus.com/

Sploitify

Lista exploitów w stylu GTFOBins z filtrami według typu podatności (eskalacja uprawnień lokalnych, zdalne wykonanie kodu itp.), typu usługi (Web, SMB, SSH, RDP itp.), systemu operacyjnego oraz laboratoriów praktycznych (linki do maszyn, na których możesz bawić się exploitami): https://sploitify.haxx.it

search_vulns

search_vulns umożliwia również wyszukiwanie znanych podatności i exploitów: https://search-vulns.com/. Wykorzystuje różne źródła danych, takie jak NVD, Exploit-DB, PoC-in-GitHub, baza danych poradników bezpieczeństwa GitHub oraz endoflife.date.

tip

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks