Backtrack 已經(jīng)內(nèi)置了一個(gè)由” Offebnsive Security”提供的漏洞利用程序集的數(shù)據(jù)庫(kù)Exploit-DB�,可以用于平時(shí)的參考和使用。訪問(wèn)的方法是在命令提示符中輸入一下命令:
| # cd /pentest/exploits/exploitdb/ # cat files.csv | less |
即可查看所有內(nèi)置的漏洞利用程序集�����,這將會(huì)打開(kāi)Exploit-DB在/pentest/exploits/exploitdb/platforms目錄下當(dāng)前所有的漏洞利用程序列表����。這些漏洞利用程序按各自對(duì)應(yīng)的操作系統(tǒng)(Window、Linux、HP-UX���、Novell��、Solaris����、BSD等)���,保存在不同的子目錄下���。大多數(shù)漏洞利用程序使用C、perl��、python���、Ruby��、PHP以及其他一些編程技術(shù)開(kāi)發(fā)����,BT5中已經(jīng)包含了相對(duì)應(yīng)的編譯器或解釋器�����。用來(lái)支持這些語(yǔ)言程序的運(yùn)行。
想要升級(jí)Exploit-DB����,在BT4下,可以依次點(diǎn)擊:Backtrack-》Pentestion-》ExploitDB-》Update Exploitdb 進(jìn)行Exploit-DB的更新
但是在BT5下沒(méi)有提供升級(jí)腳本�����,我們可以利用以下的升級(jí)腳本來(lái)升級(jí)Exploit-DB:
BT5下的更新腳本是這樣的:
| #!/bin/bash echo "Updating The Exploit-DB" cd /pentest/exploits/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz2 rm /pentest/exploits/exploitdb/archive.tar.bz2 echo "Exploit-DB Update Finished" |
#from DiS9 TeAm
Kali下的更新腳本是這樣的:
| #!/bin/bash echo "Updating The Exploit-DB" cd /usr/share/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /usr/share/exploitdb/archive.tar.bz2 rm /usr/share/exploitdb/archive.tar.bz2 echo "Exploit-DB Update Finished" |
將腳本復(fù)制�����,保存文件名為dbupdate.sh�����。在用以下的命令進(jìn)行升級(jí):
| # Chmod +x dbupdate.sh # ./ dbupdate.sh |
升級(jí)完成后就可以使用searchsploit命令來(lái)搜索exp就行利用了��,搜索的命令是:
| ./ searchsploit 關(guān)鍵字 |
| 如果我想從漏洞程序利用列表中抽取特定的信息那該怎么辦呢���?利用強(qiáng)大的bash,你可以方便地操作任 何文本文件的輸出�����,以用來(lái)搜尋有用的信息。方法是在命令提示符下敲入: |
| # cat files.csv | grep “關(guān)鍵字” | cut –d “;” –f 3 |
這就可以實(shí)現(xiàn)從文件中抽取漏洞利用程序列表啦�。
