hacktricks/generic-methodologies-and-resources/search-exploits.md

5.1 KiB

Search Exploits

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}


Use Trickest para construir y automatizar flujos de trabajo fácilmente, impulsados por las herramientas comunitarias más avanzadas del mundo.
Get Access Today:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Browser

Siempre busca en "google" u otros: <service_name> [version] exploit

También deberías probar la búsqueda de exploits de shodan en https://exploits.shodan.io/.

Searchsploit

Útil para buscar exploits para servicios en exploitdb desde la consola.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem es otra herramienta para buscar exploits

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Si no se encuentra nada, intenta buscar la tecnología utilizada en https://packetstormsecurity.com/

Vulners

También puedes buscar en la base de datos de vulners: https://vulners.com/

Sploitus

Esto busca exploits en otras bases de datos: https://sploitus.com/

Sploitify

Lista curada de exploits similar a GTFOBins con filtros por tipo de vulnerabilidad (Escalación de Privilegios Local, Ejecución Remota de Código, etc.), tipo de servicio (Web, SMB, SSH, RDP, etc.), SO y laboratorios prácticos (enlaces a máquinas donde puedes jugar con exploits): https://sploitify.haxx.it

search_vulns

search_vulns te permite buscar vulnerabilidades y exploits conocidos también: https://search-vulns.com/. Utiliza varias fuentes de datos como el NVD, el Exploit-DB, PoC-in-GitHub, la base de datos de Asesoría de Seguridad de GitHub y endoflife.date.


Usa Trickest para construir y automatizar flujos de trabajo fácilmente impulsados por las herramientas comunitarias más avanzadas del mundo.
Obtén acceso hoy:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

{% hint style="success" %} Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks
{% endhint %}