[모의 해킹] exploit-db (searchsploit CMD)

※ exploitdb - exploit-db.com 사이트에서 제공되는 exploit database archive

 

searchsploit CMD

- exploit database archive 내에서 검색하는 툴, https://www.exploit-db.com/ 에서 검색한 결과와 같다.

searchsploit afd windows local

searchsploit -t oracle windows   # -t : title 지정 

searchsploit -p 39446          # -p : EDB-ID 지정 

searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"searchsploit window   # --exclude : 제외 키워드 지정

searchsploit window oracle local : cd /usr/share/exploitdb/exploits/windows/local 안에서도 내용을 찾아볼 수 있다.

 

# searchsploit oracle

== # cat /usr/share/exploitdb/files_exploits.csv | grep -i oracle

: /usr/share/exploitdb/files_exploits.csv 에서 oracle이라고 검색한 결과의 일부분을 보여주는 것과 같다.

 

# searchsploit oracle windows local

== # cat /usr/share/exploitdb/files_exploits.csv | egrep -i oracle | egrep -i windows | egrep -i local

 

☞ 업데이트

# cd /usr/share/exploitdb

# ls

files_exploits.csv ...

# dpkg -S file_exploits.csv

# dpkg -L exploitdb | grep /usr/share/file_exploits.csv : 확인 작업

# apt install exploitdb : 업데이트!!

 

☞ copyslpoit.sh

- searchsploit 명령어의 출력 결과 중 exploit code path 존재하는 공격 코드를 현재 디렉토로 복사해 주는 프로그램

#!/bin/bash   if [ $# -lt 1 ] ; then echo "Usage: $0 <file>" exit 1 fi FILES=$* BASEDIR=/usr/share/exploitdb/exploits CDIR=$(pwd)   cd $BASEDIR /bin/cp -p $FILES $CDIR