Pretraga Eksploata

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Pregledač

Uvek pretražujte u "google" ili drugima: <service_name> [version] exploit

Takođe biste trebali probati shodan pretragu eksploata sa https://exploits.shodan.io/.

Searchsploit

Koristan za pretragu eksploata za usluge u exploitdb iz konzole.

bash
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem je još jedan alat za pretragu eksploitacija

bash
msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Ako ništa nije pronađeno, pokušajte da pretražite korišćenu tehnologiju unutar https://packetstormsecurity.com/

Vulners

Takođe možete pretraživati u vulners bazi podataka: https://vulners.com/

Sploitus

Ovo pretražuje exploite u drugim bazama podataka: https://sploitus.com/

Sploitify

GTFOBins-slična kurirana lista exploit-a sa filtrima po tipu ranjivosti (Lokalna eskalacija privilegija, Daljinsko izvršavanje koda, itd), tipu usluge (Web, SMB, SSH, RDP, itd), OS i praktičnim laboratorijama (linkovi ka mašinama gde možete igrati sa exploit-ima): https://sploitify.haxx.it

search_vulns

search_vulns vam omogućava da pretražujete poznate ranjivosti i exploite: https://search-vulns.com/. Koristi različite izvore podataka kao što su NVD, Exploit-DB, PoC-u-GitHub, GitHub Security Advisory baza podataka i endoflife.date.

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks