iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 27
0

searchsploit 是指令介面的工具,被用來在 metasploit找相關漏洞,這個工具是先前提過Exploit Database的其中一環,他可以在不連網的狀態下來用「檢查」以及進行「安全評估」。許多漏洞程式者包含了連結至 binary file,但searchsploit可以使用Exploit Database Binary Exploits來搜尋,若是預計在沒有網路的環境下使用這個工具,一定要確保使用的版本夠新,才能取得完整的結果。要記得~他是用來搜尋所有的弱點和shellcode,他不會有任何和Google Hacking有關的資料哦!

  1. 想知道怎麼使用嗎? 一樣,先求救就對了!
    searchsploit -h
    他會告訴我們參數的用法,有哪些指令,甚至給幾個範例
    若需要更新,只要輸入 searchsploit –u 就可以直接upgrade或是檢查是否有更新可以安裝。
    https://ithelp.ithome.com.tw/upload/images/20191003/20119885gHaV4oJIHz.jpg
  2. 找metasploit知道和Windows 相關的漏洞, t代表title
    預設在使用 searchsploit時,他會同時檢查漏洞標題和路徑。不過也會有產生誤解的現象,所以可以使用 -t (標題) 的這個參數來進行查找。
    如下圖我們找到許多和 Windows有關的漏洞,例如
    searchsploit -t windows
    他就會去 Exploit 和 Shellcode 裡找到相關的 title (主題)
    https://ithelp.ithome.com.tw/upload/images/20191003/20119885bCfk48XYTc.jpg
    https://ithelp.ithome.com.tw/upload/images/20191003/20119885oOVJt3aQj8.jpg

進行查找時,可能會發現一些不需要的資訊,這時候可以用 --exclude過濾掉不想要的資訊
例如我現在找和 windows/86 有關的漏洞,先使用 | wc –l 發現共有 88 筆,不過目標環境內已沒有 Windows XP 系列的主機,所以可以先過濾掉
https://ithelp.ithome.com.tw/upload/images/20191003/201198857d2J8nN8yk.jpg
這時候就可以用 searchsploit windows/x86 --exclude=”關鍵字”來排除掉 XP,使用 | wc –l確認數量確實減少,就可以繼續縮小範圍了。
https://ithelp.ithome.com.tw/upload/images/20191003/20119885UJwlE8j2eq.jpg

那麼現在,我們已經找到漏洞了,我們有很多方式來可以存取他,不過藉由 -p 參數,可以得到更多的資訊。
指令 searchsploit [和path相關的xxx.py] 即可
https://ithelp.ithome.com.tw/upload/images/20191003/20119885Xy6aae8bxx.jpg

參考資料 https://www.exploit-db.com/searchsploit


上一篇
[鐵人修煉_26]-OS Detection
下一篇
[鐵人修煉_28]-metasploit
系列文
一起來霹踢30

尚未有邦友留言

立即登入留言