Kali Linux获取网络及本地漏洞数据库信息

Kali Linux获取网络及本地漏洞数据库信息

拾忆
2021-03-19 / 0 评论 / 335 阅读 / 正在检测是否收录...

网络获取

收集、分析和共享有关安全漏洞信息的网站如下:

Kali Linux默认集成

Kali Linux默认集成了 exploit-db 中的漏洞数据库信息,方便用户在本地查找。默认集成在 /usr/share/exploitdb 目录下,其中exploits(漏洞信息)、shellcodes(shell代码)、files_exploit.csv(漏洞索引)、files_shellcodes.csv(shell代码索引)。

cd /usr/share/exploitdb/
cd exploits/
cd windows/

请输入图片描述
为了更加方便的使用本地集成 exploit 漏洞数据库,Kali Linux 提供了 searchsploit 进行快速寻找安全漏洞。

searchsploit windows smb

请输入图片描述

-c,--case         #执行区分大小写的搜索(默认不敏感)
-e,--exact        #对漏洞标题执行精确匹配(默认是和)
-h,--help         #显示帮助屏幕
-j,--json         #以JSON格式显示结果
-m,--mirror       #将漏洞镜像复制到当前工作目录
-o,--overflow     #允许利用标题溢出它们的列
-p,--path         #显示测试的完整路径
-t,--title        #只搜索测试标题
-u,--update       #检测并安装任何的开发包更新
-w,--www          #显示url到Exploit-DB.com,而不是本地路径
-x,--examine      #使用$PAGER检查漏洞使用方式
--colour          #在搜索结果中禁用颜色高亮
--id              #显示EDB-ID值,而不是本地路径
--nmap            #使用服务版本检查Nmap XML输出中的所有结果,使用"-v"尝试更多的组合
--exclude="term"  #从结果中排除

请输入图片描述

  • searchsploit afd windows local:搜索漏洞关键字afd的windows本地利用漏洞
  • searchsploit -t oracle windows:搜索标题中包含oracle windows的漏洞
  • searchsploit -p 39448:搜索漏洞号为39448的漏洞
  • searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/":排除dos以及PoC值的包含linux的漏洞
  • searchsploit linux reverse password:探测linux下可以反弹的具有密码认证的shellcode
0

评论 (0)

取消