欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Exploit-database使用新手指南

程序员文章站 2022-03-19 11:21:40
在我看来,exploit-db是一个漏洞盒子网站,里面公布有最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的漏洞来×××...

在我看来,exploit-db是一个漏洞盒子网站,里面公布有最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的漏洞来×××××,我有时也拿来练手(我不做坏事)。

0×01建议

练手就好了,不要借用其资源做一些不好的事,大牛可以跳过了(适合新手)。

0×02 exploits版块

Remote Exploits:

 

Exploit-database使用新手指南

 

此版块有最新远程代码攻击漏洞,如上所示,漏洞感觉都好新,又有许多可以玩的东西了。

这里我拿一个来做示范(VM虚拟机)

选择 Easy File Sharing Web Server 7.2 – GET HTTP Request ‘PassWD’ Buffer Overflow (SEH)

 

Exploit-database使用新手指南

 

点击下载脚本和Vulnerable App,根据Exploit script提示,这个脚本是在WinXp SP3上测试的,而且这个脚本运行后会弹回一个shell。我这里因为没有WinXp的虚拟机,所以在Win7上测试。

根据下载的Exploit script提示修改脚本(主机IP,端口号,shellcode):

 

Exploit-database使用新手指南

 

修改好后开始Exploit:

 

Exploit-database使用新手指南

 

 

Exploit-database使用新手指南

 

经测试,win7上的那个软件会崩溃,后来在winxp上测试一样(有可能有些环境不同)

Web Application Exploits:

在这个板块随便点击一个

 

Exploit-database使用新手指南

 

脚本中说得很清楚,wordpress插件漏洞之sql injection.有兴趣的朋友可以自己尝试一下

Local and Privilege Escalation Exploits:

此板块有许多关于本地提权的脚本,非常有用,可以下载来在自己的虚拟机里折腾折腾。

 

Exploit-database使用新手指南

 

Denial of Service and Poc Exploits:

道理都跟上面一样,有兴趣的可以尝试一下。

0×03 Shellcode板块:

先介绍一下什么是shellcode: Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为 数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。[来自百度百科]

 

Exploit-database使用新手指南

 

有这么多shellcode可以直接用,是不是很方便,下载一个脚本

然后编译运行:

 

Exploit-database使用新手指南

 

可以看到弹回了bash,是不是很好用?

0×04 Papers板块:

这个板块是一些文章,像下面这篇文章就挺有意思,用SMB协议(永恒之蓝)做有趣的事。

 

Exploit-database使用新手指南

 

其他文章有待你们的挖掘。

0×05 GHDB板块:

Google hack介绍:这里有详细的介绍:Google Hack

 

Exploit-database使用新手指南

 

这个板块很有意思,拿”肉鸡“神器。例如最常用的 inurl:php?id= ,下面来示范一下利用这个来sql注入:

 

Exploit-database使用新手指南

 

有希望…..点击第一个(圣经故事????)。

 

Exploit-database使用新手指南

 

尝试最简单的sql注入测试,在id后加 ’ ,然后出现

 

Exploit-database使用新手指南

 

我就不演示手工注入了,相关文章已有许多,下面就请出sqlmap….

 

Exploit-database使用新手指南

 

我这里只测试了users,有兴趣的可以自己去挖掘挖掘。这个板块就讲到这里了。

0×06 Search板块:

这个板块就看个人发挥了,例如我这里尝试搜索SMB

 

Exploit-database使用新手指南

 

然后就出现永恒之蓝漏洞,点击 Microsoft Windows Windows 7/2008 R2 (x64) – ‘EternalBlue’ SMB Remote Code Execution (MS17-010) ,然后下载脚本。

并运行….结果如下图所示:

 

Exploit-database使用新手指南

 

 

Exploit-database使用新手指南

 

是不是很有意思?

0×07最后介绍一些工具网站

网站可以自行百度或Google

Weakpass:字典网站,可以下载字典(for crack)

Shodan:啥都不用懂就可以黑设备的工具网站,当然有skill后可以更好的利用。

Zoomeye:也是很厉害的网站,结合exploit-database(根据软件版本搜索存在的主机),可以拿不少主机。

Punkspider:这个网站应该有点过期了,还是推荐一下吧。

加个小工具

Ihs:查询域名或者ip对应的信息

如下:与hdu.edu.cn相关的域名,还有在同一个ip上存在的域名(旁注!!!!)

 

Exploit-database使用新手指南