Root > Documents > Web Güvenlik Açıkları > SearchSploit İle Exploit arama
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > SearchSploit İle Exploit arama
Madde
  Yazar : taçam
  Date : 20.06.2018 11:55:07
 
# SearchSploit İle Exploit arama
 
Selam Aleyküm;

Genelde hepimiz adını duymuşuzdur. Aramızda Bu araca aşina olan arkadaşlarımızda bulunmaktadır. Ne yapayım ne edeyim derken biraz kurcalayım dedim. Anladım kadarıyla biraz birşeyler aktarmaya calışacağım.

SearchSploit; platforumlara uygun exploit’leri bulmamıza yardımcı olan bir tool’dur.

Konsolumuza; searchsploit ENTER’liyoruz.

Kullanımı oldukca basit bir araç. Aramak istediğimi terimleri yazıp sonuçları listeliyor.

Ben konsola windows local privilege anahtar kelimesini girdim. Sonuç olarak windows hak yükseltme araçlarını listeledi.



Description, path ; Exploit bulunduğu yolu göstermektedir.




Ek olarak; İp Ucları

“ -h ” kullanarak , kullanabileceğiniz tüm özellikleri ve seçenekleri görebilirsiniz.

Profesyonel İpucu : Kısaltmalar kullanmayın.
- Örnek: SQLi -> SQL Injection
Pro İpucu : Beklenen sonuçları almıyorsanız, daha genel terimleri kullanarak daha geniş çapta arama yapmayı deneyin.
- Örnek: Kernel 2.6.25> Kernel 2.6 // Kernel 2.x

Arama kriterlerine bağlı olarak, bu yanlış pozitif sonuçlar verebilir (özellikle platformlar ve sürüm numaraları ile eşleşen terimler ararken). Aramalar “ -t ” seçeneğini kullanarak başlıklar ile sınırlandırılabilir

root@kali:~# searchsploit -t oracle windows

Şimdi aradığımız istismarın yerini bulduk, hızlıca erişmenin çeşitli yolları var.
" -p " kullanarak , istismarla ilgili daha fazla bilgi edinmenin yanı sıra, kötüye kullanımın tam yolunu panoya kopyalayabiliyoruz:

Klasöre Kopyala
Veritabanının yerel kopyasındaki istismarları değiştirmemenizi öneririz. Bunun yerine, ilgilenilenlerin bir kopyasını yapın ve bunları çalışan bir dizinden kullanın. " -m " seçeneğini kullanarak, şu anda içinde bulunduğumuz klasöre kopyalanmasını istediğimiz çok sayıda istismarı seçebiliyoruz:

Exploit-DB Çevrimiçi Veritabanı deposu Exploit SearchSploit etkili ve kullanımı kolay hale Exploit-DB ana çekirdeğidir. Ancak, istismar meta verilerinden bazıları (ekran görüntüleri, kurulum dosyaları, etiketler ve güvenlik açığı eşlemeleri gibi) dahil değildir. Bunlara erişmek için web sitesini kontrol etmeniz gerekir. " -w " seçeneğini kullanarak hızlı bir şekilde çıkar çatışmaları linklerini oluşturabilirsiniz :

root @ kali: ~ # searchsploit WarFTP 1.65 -w
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©