Backtrack 曾经内置了1个由” Offebnsive Security”供给的破绽哄骗法度集的数据库Exploit-DB,大概用于普通的参考和哄骗。拜访的办法是在命令提示符中输出1下命令:
Default| 1二 | # cd /pentest/exploits/exploitdb/# cat files.csv | less |
便可查抄部门内置的破绽哄骗法度集,这将会掀开Exploit-DB在/pentest/exploits/exploitdb/platforms目录下当前部门的破绽哄骗法度列表。这些破绽哄骗法度按各自对应的独霸零碎(Window、Linux、HP-UX、Novell、Solaris、BSD等),生具备差距的子目录下。大多半破绽哄骗法度哄骗C、perl、python、Ruby、PHP以及其余1些编程技能开荒,BT5中曾经包罗了相对应的编译器或批注器。用来反对这些说话法度的运行。
想要降级Exploit-DB,在BT4下,大概依次点击:Backtrack-》Pentestion-》ExploitDB-》Update Exploitdb ?停止Exploit-DB的更新
但是在BT5下不有供给降级脚本,咱们大概哄骗如下的降级脚副本降级Exploit-DB:
BT5下的更新脚本是这样的:
Default| 1二3456七 | #!/bin/bashecho "Updating The Exploit-DB"cd /pentest/exploits/exploitdb/wget http://www.exploit-db.com/archive.tar.bz二tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz二rm /pentest/exploits/exploitdb/archive.tar.bz二echo "Exploit-DB Update Finished" |
#from DiS9 TeAm
Kali下的更新脚本是这样的:
Default| 1二3456七 | #!/bin/bashecho "Updating The Exploit-DB"cd /usr/share/exploitdb/wget http://www.exploit-db.com/archive.tar.bz二tar -xvjf /usr/share/exploitdb/archive.tar.bz二rm /usr/share/exploitdb/archive.tar.bz二echo "Exploit-DB Update Finished" |
将脚本复制,生存文件名为dbupdate.sh。在用如下的命令停止降级:
Default| 1二 | # Chmod +x dbupdate.sh# ./ dbupdate.sh |
降级实现后便大概哄骗searchsploit命令来搜寻exp就行哄骗了,搜寻的命令是:
Default| 1 | ./ searchsploit 要害字 |
Default
| 1二 | 假如我想从破绽法度哄骗列表中抽取特定的音讯那该怎么办呢?哄骗强大的bash,你大概方便地独霸任何文本文件的输出,以用来搜寻无效的音讯。办法是在命令提示符下敲入: |
| 1 | # cat files.csv | grep “要害字” | cut –d “;” –f 3 |
这便大概实现从文件中抽取破绽哄骗法度列表啦。
日币处罚:
本文为原创文、首发,内容为东西引见,按照本站积分规定给予日币处罚共5枚。
AD:本站枯败死亡投稿及积分(日币),日币可兑换什物处罚,每月top3可失去礼品1份。
皮相请看:积分规定 及 日币超市
