نصب Searchsploit در کالی لینوکس

نویسنده: مریم علیزاده| دسته بندی: آموزش | نظرات: 0 نفر
نصب Searchsploit در کالی لینوکس
2395
15 بهمن 1396
مریم علیزاده نویسنده

در این مقاله از سری مقالات کالی لینوکس شما را با ابزار searchsploit آشنا میکنیم. اگر در حوزه امنیت فعالیت دارید و تست نفوذ از وظایف شما است حتما با سایت Exploit-DB آشنا هستید. Exploit Database آرشیوی از اکسپلویت های عمومی برای نرم افزارهای آسیب پذیر میباشد که برای استفاده افراد محقق در زمینه آسیب پذیری ها و مسئولان انجام تست نفوذ توسعه داده شده اند. هدف این دیتابیس فراهم سازی مجموعه کامل اکسپلویت ها، shellcode های ثبت شده و ارائه آنها بصورت دیتابیس رایگان میباشد تا کاربران بتوانند داخل این دیتابیس به جستجو بپردازند. برای کسب اطلاعات بیشتر در مورد این دیتابیس میتوانید به سایت آن مراجعه نمایید.

این مخزن اکسپلویت بصورت روزانه بروزرسانی میشود. اکسپلویت ها در دایرکتوری /exploit/ و shellcode ها در دایرکتوری /shellcode/ قرار دارند.

ابزار SearchSploit

این ابزار یک ابزار جستجوی تحت فرمان برای Exploit-DB میباشد که به شما اجازه میدهد یک کپی از Exploit Database را بهمراه خود داشته باشید. این ابزار اجازه جستجوی آفلاین در مخزن لوکال را فراهم میکند. این قابلیت برای ارزیابی های امنیتی در شبکه های فاقد اینترنت بسیار مفید میباشد.

نصب Searchsploit در کالی لینوکس

برای نصب این ابزار میتوانید از مخزن Github و با استفاده از دستور زیر اقدام نمایید:

git clone https://github.com/offensive-security/exploit-database.git
apt update && apt -y install exploitdb
12_2

بعد از نصب این ابزار آفلاین براحتی میتوانید به صورت آفلاین به جستجوی انواع exploit ها  بپردازید.

برای دیدن تمامی ویژگی ها و آپشن های این ابزار میتوانید از –help استفاده نمایید.

3_3

برای جستجوی تمامی اکسپلویت های کرنل لینوکس 3.2 میتوان از دستور زیر استفاده کرد:

 searchsploit linux kernel 3.2

این دستور تمامی اکسپلویت های مربوط به کرنل لینوکس همراه با مسیر ذخیره شدن هر اکسپلویت را لیست خواهد کرد.

4_2

برای نمایش اکسپالویت های مربوط به Apache 2.x دستور searchsploit Apache 2.x را وارد نمایید.

5_2

برای مشاهده URL آنلاین هر اکسپلویت میتوانید از –w همراه با دستور استفاده نمایید.

searchsploit -w apache 2
6_1

برای نمایش مسیر کامل اکسپلویت مربوطه میتوانید از مقدار p- همراه دستور استفاده نمایید.

7_1

برای بروزرسانی ابزار searchsploit میتوانید از دستور searchsploit –u استفاده نمایید.

8

برای نمایش تمامی خروجی ها در قالب JSON میتوانید از مقدار j- استفاده نمایید.

9

برای کسب اطلاعات بیشتر در مورد این ابزار میتوانید به این سایت مراجعه نمایید.

امیدوارم آموزش نصب Searchsploit در کالی لینوکس برای شما مفید باشد.

شما دوستان می‌توانید سوالات خودتان را از بخش نظرات با ما در میان بگذارید.