Exploit-database使用新手指南

发表于:2017-07-11 10:13:09 来源:  FreeBuf.COM 阅读数(0人)

0×00 exploit-database的介绍


在我看来,exploit-db是一个漏洞库网站,里面公布有最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的漏洞来×××××,我有时也拿来练手(我不做坏事)。exploit-database的官方地址:链接


0×01建议


Remote Exploits:




此版块有最新远程代码攻击漏洞,如上所示,漏洞感觉都好新,又有许多可以玩的东西了。


这里我拿一个来做示范(VM虚拟机)


选择 Easy File Sharing Web Server 7.2 – GET HTTP Request ‘PassWD’ Buffer Overflow (SEH)




点击下载脚本和Vulnerable App,根据Exploit script提示,这个脚本是在WinXp SP3上测试的,而且这个脚本运行后会弹回一个shell。我这里因为没有WinXp的虚拟机,所以在Win7上测试。链接


根据下载的Exploit script提示修改脚本(主机IP,端口号,shellcode):




修改好后开始Exploit:






经测试,win7上的那个软件会崩溃,后来在winxp上测试一样(有可能有些环境不同)


Web Application Exploits:


在这个板块随便点击一个




脚本中说得很清楚,wordpress插件漏洞之sql injection.有兴趣的朋友可以自己尝试一下


此板块有许多关于本地提权的脚本,非常有用,可以下载来在自己的虚拟机里折腾折腾。




Denial of Service and Poc Exploits:


道理都跟上面一样,有兴趣的可以尝试一下。


0×03 Shellcode板块:


先介绍一下什么是shellcode: Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为 数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。[来自百度百科]




有这么多shellcode可以直接用,是不是很方便,下载一个脚本:链接


然后编译运行:




可以看到弹回了bash,是不是很好用?


0×04 Papers板块:


这个板块是一些文章,像下面这篇文章就挺有意思,用SMB协议(永恒之蓝)做有趣的事。




其他文章有待你们的挖掘。


0×05 GHDB板块:


Google hack介绍:这里有详细的介绍:Google Hack




这个板块很有意思,拿”肉鸡“神器。例如最常用的 inurl:php?id= ,下面来示范一下利用这个来sql注入:




有希望…..点击第一个(圣经故事????)。




尝试最简单的sql注入测试,在id后加 ’ ,然后出现




我就不演示手工注入了,相关文章已有许多,下面就请出sqlmap….




我这里只测试了users,有兴趣的可以自己去挖掘挖掘。这个板块就讲到这里了。


0×06 Search板块:


这个板块就看个人发挥了,例如我这里尝试搜索SMB




然后就出现永恒之蓝漏洞,点击 Microsoft Windows Windows 7/2008 R2 (x64) – ‘EternalBlue’ SMB Remote Code Execution (MS17-010) ,然后下载脚本。


并运行….结果如下图所示:






是不是很有意思?


0×07最后介绍一些工具网站

网站可以自行百度或Google,我就不给链接了

Weakpass:字典网站,可以下载字典(for crack)


Shodan:啥都不用懂就可以黑设备的工具网站,当然有skill后可以更好的利用。


Zoomeye:也是很厉害的网站,结合exploit-database(根据软件版本搜索存在的主机),可以拿不少主机。


Punkspider:这个网站应该有点过期了,还是推荐一下吧。


加个小工具


Ihs:查询域名或者ip对应的信息


如下:与hdu.edu.cn相关的域名,还有在同一个ip上存在的域名(旁注!!!!)




下载地址:链接


Exploit-database的介绍就到这里了,感谢观看!


相关新闻

大家都在学

课程详情

信息安全基础

课程详情

网络安全漫谈

课程详情

网络安全基础