searchsploit是一个漏洞查找工具,与msf相似,但它主要是查找需要的渗透模块,不存在利用模块。
直接输入searchspliot可以看到该命令相关的参数:
具体操作实践:
学会看官方给的东西,上面有五个实例,分别进行实操。
1、基础搜索
searchsploit easy file sharing
该命令可以搜索到 标题和路径中包含“easy file sharing”的所有内容
searchsploit afd windows local
2、searchsploit -t afd windows local
搜索范围减小,仅搜索漏洞标题包含的
(其实我没太看出这两者的区别,这里不是很懂)
3、 searchsploit -p 37951.py
结果:
显示了该python文件所在网站的URL和本地储存的路径,37951是该漏洞的ID号
当我们要搜索某个软件的漏洞时,要用其中的一个文件用于渗透,就可以用该命令找到该脚本所在位置。
4、searchsploit linux kernel 3.2
searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
对比执行两次命令的结果,可以看出删除效果。
可以看到,它主要适用于辅助渗透,我之前在探测好对方主机系统时,便是用了searchsploit去查找相对应的漏洞的。(那次最后也没有成功,我放弃了,虽然是个赌博网站,但我还是放弃了)
我第一次使用它是我用nmap扫描出了漏洞(nmap的脚本扫描还是十分好用的),之后查找,利用,一气呵成。(我渗透的是一个主机,扫出来的是linux的漏洞)
少年,你想学黑客吗?想学?我教你啊!提示您:看后求收藏(同创文学网http://www.tcwxx.com),接着再看更方便。