در این مقاله از سری مقالات کالی لینوکس شما را با ابزار searchsploit آشنا میکنیم. اگر در حوزه امنیت فعالیت دارید و تست نفوذ از وظایف شما است حتما با سایت Exploit-DB آشنا هستید. Exploit Database آرشیوی از اکسپلویت های عمومی برای نرم افزارهای آسیب پذیر میباشد که برای استفاده افراد محقق در زمینه آسیب پذیری ها و مسئولان انجام تست نفوذ توسعه داده شده اند. هدف این دیتابیس فراهم سازی مجموعه کامل اکسپلویت ها، shellcode های ثبت شده و ارائه آنها بصورت دیتابیس رایگان میباشد تا کاربران بتوانند داخل این دیتابیس به جستجو بپردازند. برای کسب اطلاعات بیشتر در مورد این دیتابیس میتوانید به سایت آن مراجعه نمایید.
این مخزن اکسپلویت بصورت روزانه بروزرسانی میشود. اکسپلویت ها در دایرکتوری /exploit/ و shellcode ها در دایرکتوری /shellcode/ قرار دارند.
ابزار SearchSploit
این ابزار یک ابزار جستجوی تحت فرمان برای Exploit-DB میباشد که به شما اجازه میدهد یک کپی از Exploit Database را بهمراه خود داشته باشید. این ابزار اجازه جستجوی آفلاین در مخزن لوکال را فراهم میکند. این قابلیت برای ارزیابی های امنیتی در شبکه های فاقد اینترنت بسیار مفید میباشد.
نصب Searchsploit در کالی لینوکس
برای نصب این ابزار میتوانید از مخزن Github و با استفاده از دستور زیر اقدام نمایید:
git clone https://github.com/offensive-security/exploit-database.git
apt update && apt -y install exploitdb
بعد از نصب این ابزار آفلاین براحتی میتوانید به صورت آفلاین به جستجوی انواع exploit ها بپردازید.
برای دیدن تمامی ویژگی ها و آپشن های این ابزار میتوانید از –help استفاده نمایید.
برای جستجوی تمامی اکسپلویت های کرنل لینوکس 3.2 میتوان از دستور زیر استفاده کرد:
searchsploit linux kernel 3.2
این دستور تمامی اکسپلویت های مربوط به کرنل لینوکس همراه با مسیر ذخیره شدن هر اکسپلویت را لیست خواهد کرد.
برای نمایش اکسپالویت های مربوط به Apache 2.x دستور searchsploit Apache 2.x را وارد نمایید.
برای مشاهده URL آنلاین هر اکسپلویت میتوانید از –w همراه با دستور استفاده نمایید.
searchsploit -w apache 2
برای نمایش مسیر کامل اکسپلویت مربوطه میتوانید از مقدار p- همراه دستور استفاده نمایید.
برای بروزرسانی ابزار searchsploit میتوانید از دستور searchsploit –u استفاده نمایید.
برای نمایش تمامی خروجی ها در قالب JSON میتوانید از مقدار j- استفاده نمایید.
برای کسب اطلاعات بیشتر در مورد این ابزار میتوانید به این سایت مراجعه نمایید.
امیدوارم آموزش نصب Searchsploit در کالی لینوکس برای شما مفید باشد.
شما دوستان میتوانید سوالات خودتان را از بخش نظرات با ما در میان بگذارید.
