Outils pour utilisateurs

Outils du site


exploitdb

Description

Searchsploit est un script shell qui permet de rechercher dans la base de donnée de exploitdb via un fichier csv mis à jour régulièrement.

Pré-requis

Kali contient une version modifiée de searchsploit dont voici le code utilisé sous backtrack 5

https://github.com/offensive-security/exploit-database/blob/master/searchsploit

Le chemin du ficher csv est modifié sous Kali et se trouve désormais dans /usr/share/exploitdb/files.csv

Installation

Sous Kali Linux searchsploit est préinstallé et est disponible dans les dépots pour la version mini.

apt-get install exploitdb

Utilisation

Searchsploit se trouve dans le menu “Applications → Kali Linux → Exploitation Tolls → Exploit Database → searchsploit

Lorsque vous cliquez dessus un menu d'aide et un exemple s'affiche.

L'usage est très simple il suffit de mettre le nom de l'outil avec les termes suivant: le nom de l'exploit le système et la sévérité de l'exploit

searchsploit adobe windows remote

Exemple

searchsploit oracle windows remote

Le résultat devrait ressembler à ceci:

root@kali:~# searchsploit oracle windows remote
 Description                                                                    Path
----------------------------------------------------------------------------- ----------------------------------
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit                        | /windows/remote/80.c
Oracle 9.2.0.1 Universal XDB HTTP Pass Overflow Exploit                      | /windows/remote/1365.pm
Oracle 9i/10g ACTIVATE_SUBSCRIPTION SQL Injection Exploit                    | /windows/remote/3364.pl
Oracle WebLogic IIS connector JSESSIONID Remote Overflow Exploit             | /windows/remote/8336.pl
Oracle Secure Backup Server 10.3.0.1.0 Auth Bypass/RCI Exploit               | /windows/remote/9652.sh

Pour trouver l'emplacement du fichier découvert utilisez locate

Une fois le chemin connu, vous pourrez lire le contenu du fichier exploit, l'astuce de coupler locate avec cat permet de lire directement le fichier

cat $(locate /windows/exploit/fichier

Désinstallation

Pour désinstaller searchsploit, il suffit de supprimer son paquet.

apt-get remove exploitdb

Voir aussi

exploitdb.txt · Dernière modification: 2016/08/24 18:58 (modification externe)