Exploit-database使用新手指南
在我看来,exploit-db是一个漏洞盒子网站,里面公布有最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的漏洞来×××××,我有时也拿来练手(我不做坏事)。
0×01建议
练手就好了,不要借用其资源做一些不好的事,大牛可以跳过了(适合新手)。
0×02 exploits版块
Remote Exploits:
此版块有最新远程代码攻击漏洞,如上所示,漏洞感觉都好新,又有许多可以玩的东西了。
这里我拿一个来做示范(VM虚拟机)
选择 Easy File Sharing Web Server 7.2 – GET HTTP Request ‘PassWD’ Buffer Overflow (SEH)
点击下载脚本和Vulnerable App,根据Exploit script提示,这个脚本是在WinXp SP3上测试的,而且这个脚本运行后会弹回一个shell。我这里因为没有WinXp的虚拟机,所以在Win7上测试。
根据下载的Exploit script提示修改脚本(主机IP,端口号,shellcode):
修改好后开始Exploit:
经测试,win7上的那个软件会崩溃,后来在winxp上测试一样(有可能有些环境不同)
Web Application Exploits:
在这个板块随便点击一个
脚本中说得很清楚,wordpress插件漏洞之sql injection.有兴趣的朋友可以自己尝试一下
Local and Privilege Escalation Exploits:
此板块有许多关于本地提权的脚本,非常有用,可以下载来在自己的虚拟机里折腾折腾。
Denial of Service and Poc Exploits:
道理都跟上面一样,有兴趣的可以尝试一下。
0×03 Shellcode板块:
先介绍一下什么是shellcode: Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为 数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。[来自百度百科]
有这么多shellcode可以直接用,是不是很方便,下载一个脚本
然后编译运行:
可以看到弹回了bash,是不是很好用?
0×04 Papers板块:
这个板块是一些文章,像下面这篇文章就挺有意思,用SMB协议(永恒之蓝)做有趣的事。
其他文章有待你们的挖掘。
0×05 GHDB板块:
Google hack介绍:这里有详细的介绍:Google Hack
这个板块很有意思,拿”肉鸡“神器。例如最常用的 inurl:php?id= ,下面来示范一下利用这个来sql注入:
有希望…..点击第一个(圣经故事????)。
尝试最简单的sql注入测试,在id后加 ’ ,然后出现
我就不演示手工注入了,相关文章已有许多,下面就请出sqlmap….
我这里只测试了users,有兴趣的可以自己去挖掘挖掘。这个板块就讲到这里了。
0×06 Search板块:
这个板块就看个人发挥了,例如我这里尝试搜索SMB
然后就出现永恒之蓝漏洞,点击 Microsoft Windows Windows 7/2008 R2 (x64) – ‘EternalBlue’ SMB Remote Code Execution (MS17-010) ,然后下载脚本。
并运行….结果如下图所示:
是不是很有意思?
0×07最后介绍一些工具网站
网站可以自行百度或Google
Weakpass:字典网站,可以下载字典(for crack)
Shodan:啥都不用懂就可以黑设备的工具网站,当然有skill后可以更好的利用。
Zoomeye:也是很厉害的网站,结合exploit-database(根据软件版本搜索存在的主机),可以拿不少主机。
Punkspider:这个网站应该有点过期了,还是推荐一下吧。
加个小工具
Ihs:查询域名或者ip对应的信息
如下:与hdu.edu.cn相关的域名,还有在同一个ip上存在的域名(旁注!!!!)