hacktricks/generic-methodologies-and-resources/search-exploits.md

5.9 KiB
Raw Permalink Blame History

Search Exploits

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}


Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Browser

Πάντα αναζητήστε σε "google" ή άλλες: <service_name> [version] exploit

Θα πρέπει επίσης να δοκιμάσετε την shodan exploit search από https://exploits.shodan.io/.

Searchsploit

Χρήσιμο για να αναζητήσετε exploits για υπηρεσίες στο exploitdb από την κονσόλα.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem είναι ένα άλλο εργαλείο για την αναζήτηση εκμεταλλεύσεων

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Αν δεν βρείτε τίποτα, προσπαθήστε να αναζητήσετε την τεχνολογία που χρησιμοποιείται μέσα στο https://packetstormsecurity.com/

Vulners

Μπορείτε επίσης να αναζητήσετε στη βάση δεδομένων vulners: https://vulners.com/

Sploitus

Αυτή η αναζήτηση ψάχνει για exploits σε άλλες βάσεις δεδομένων: https://sploitus.com/

Sploitify

Λίστα exploits παρόμοια με το GTFOBins με φίλτρα ανά τύπο ευπάθειας (Local Privilege Escalation, Remote Code execution, κ.λπ.), τύπο υπηρεσίας (Web, SMB, SSH, RDP, κ.λπ.), OS και εργαστήρια πρακτικής (σύνδεσμοι σε μηχανές όπου μπορείτε να παίξετε με exploits): https://sploitify.haxx.it

search_vulns

Το search_vulns σας επιτρέπει να αναζητάτε γνωστές ευπάθειες και exploits επίσης: https://search-vulns.com/. Χρησιμοποιεί διάφορες πηγές δεδομένων όπως το NVD, το Exploit-DB, PoC-in-GitHub, τη βάση δεδομένων GitHub Security Advisory και το endoflife.date.


Χρησιμοποιήστε Trickest για να δημιουργήσετε και να αυτοματοποιήσετε ροές εργασίας που υποστηρίζονται από τα πιο προηγμένα εργαλεία της κοινότητας.
Αποκτήστε πρόσβαση σήμερα:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks
{% endhint %}