hacktricks/generic-methodologies-and-resources/search-exploits.md

5 KiB

Soek Exploits

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}


Gebruik Trickest om maklik te bou en werkvloei te outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapstoestelle.
Kry Toegang Vandag:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Blaaier

Soek altyd in "google" of ander: <diens_naam> [weergawe] exploit

Jy moet ook die shodan exploit soektog van https://exploits.shodan.io/ probeer.

Searchsploit

Nuttig om exploits vir dienste in exploitdb vanaf die konsole te soek.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem is nog 'n hulpmiddel om na exploits te soek

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

As niks gevind word nie, probeer om die gebruikte tegnologie binne https://packetstormsecurity.com/ te soek.

Vulners

Jy kan ook in die vulners-databasis soek: https://vulners.com/

Sploitus

Dit soek na exploits in ander databasis: https://sploitus.com/

Sploitify

GTFOBins-agtige geselekteerde lys van exploits met filters volgens kwesbaarheid tipe (Plaaslike Privilege Escalation, Afgeleë Kode-uitvoering, ens.), diens tipe (Web, SMB, SSH, RDP, ens.), OS en praktyk laboratoriums (skakels na masjiene waar jy met sploits kan speel): https://sploitify.haxx.it

search_vulns

search_vulns stel jou in staat om te soek na bekende kwesbaarhede en exploits: https://search-vulns.com/. Dit gebruik verskeie databronne soos die NVD, die Exploit-DB, PoC-in-GitHub, die GitHub Security Advisory databasis en endoflife.date.


Gebruik Trickest om maklik te bou en werkvloei te automate wat deur die wêreld se mees gevorderde gemeenskap gereedskap aangedryf word.
Kry Toegang Vandag:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}