exploit-database : une base de données d'exploits en ligne de commande

Le référentiel Git de la base de données d'exploits

Ceci est un dépôt officiel de The Exploit Database, un projet sponsorisé par Offensive Security.
Les dépôts sont :

Exploits & Shellcodes: https://github.com/offensive-security/exploit-database
Exploits Binaires: https://github.com/offensive-security/exploit-database-bin-sploits
Publications: https://github.com/offensive-security/exploit-database-papers

La base de données d'exploits est une archive des exploits publics et des logiciels vulnérables correspondants, développés pour être utilisés par les testeurs de pénétration et les chercheurs sur la vulnérabilité. Son objectif est de constituer la collection la plus complète d’exploits, de shellcode et d’articles rassemblés par le biais de soumissions directes, de listes de diffusion et d’autres sources publiques, et de les présenter dans une base de données disponible et facile à naviguer. La base de données d'exploits est un référentiel pour les exploits et les preuves de concepts plutôt que des avis, ce qui en fait une ressource précieuse pour ceux qui ont besoin de données exploitables tout de suite.
Vous pouvez en apprendre plus sur le projet ici (à propos) et ici (historique).
Ce référentiel est mis à jour quotidiennement avec les dernières soumissions ajoutées. Toutes les ressources supplémentaires peuvent être trouvées dans notre répertoire dépôt d'exploits binaires.
Les exploits se trouvent dans le répertoire /exploit/, les shellcodes se trouvent dans le répertoire /shellcode/.

Licence

Ce projet (et SearchSploit) est publié sous "GNU General Public License v2.0".

SearchSploit

Cet utilitaire contient l'utilitaire SearchSploit, qui vous permet d'effectuer des recherches à travers des exploits, des shellcodes et des documents (le cas échéant) en utilisant un ou plusieurs termes.
Pour plus d'informations, consultez le manuel SearchSploit.

Utilisation/Exemple

root@kali:~# searchsploit -h


Usage: searchsploit [options] term1 [term2] ... [termN]





==========


Examples


==========


searchsploit afd windows local


searchsploit -t oracle windows


searchsploit -p 39446


searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"





For more examples, see the manual: https://www.exploit-db.com/searchsploit/





=========


Options


=========


-c, --case [Term] Perform a case-sensitive search (Default is inSEnsITiVe).


-e, --exact [Term] Perform an EXACT match on exploit title (Default is AND) [Implies "-t"].


-h, --help Show this help screen.


-j, --json [Term] Show result in JSON format.


-m, --mirror [EDB-ID] Mirror (aka copies) an exploit to the current working directory.


-o, --overflow [Term] Exploit titles are allowed to overflow their columns.


-p, --path [EDB-ID] Show the full path to an exploit (and also copies the path to the clipboard if possible).


-t, --title [Term] Search JUST the exploit title (Default is title AND the file's path).


-u, --update Check for and install any exploitdb package updates (deb or git).


-w, --www [Term] Show URLs to Exploit-DB.com rather than the local path.


-x, --examine [EDB-ID] Examine (aka opens) the exploit using $PAGER.


--colour Disable colour highlighting in search results.


--id Display the EDB-ID value rather than local path.


--nmap [file.xml] Checks all results in Nmap's XML output with service version (e.g.: nmap -sV -oX file.xml).


Use "-v" (verbose) to try even more combinations


--exclude="term" Remove values from results. By using "|" to separated you can chain multiple values.


e.g. --exclude="term1|term2|term3".





=======


Notes


=======


* You can use any number of search terms.


* Search terms are not case-sensitive (by default), and ordering is irrelevant.


* Use '-c' if you wish to reduce results by case-sensitive searching.


* And/Or '-e' if you wish to filter results by using an exact match.


* Use '-t' to exclude the file's path to filter the search results.


* Remove false positives (especially when searching using numbers - i.e. versions).


* When updating or displaying help, search terms will be ignored.





root@kali:~#


root@kali:~# searchsploit afd windows local


---------------------------------------------------------------------------------------- -----------------------------------


Exploit Title | Path


| (/usr/share/exploitdb/)


---------------------------------------------------------------------------------------- -----------------------------------


Microsoft Windows (x86) - 'afd.sys' Local Privilege Escalation (MS11-046) | exploits/windows_x86/local/40564.c


Microsoft Windows - 'AfdJoinLeaf' Local Privilege Escalation (MS11-080) (Metasploit) | exploits/windows/local/21844.rb


Microsoft Windows - 'afd.sys' Local Kernel (PoC) (MS11-046) | exploits/windows/dos/18755.c


Microsoft Windows 7 (x64) - 'afd.sys' Dangling Pointer Privilege Escalation (MS14-040) | exploits/windows_x86-64/local/39525.py


Microsoft Windows 7 (x86) - 'afd.sys' Dangling Pointer Privilege Escalation (MS14-040) | exploits/windows_x86/local/39446.py


Microsoft Windows XP - 'afd.sys' Local Kernel Denial of Service | exploits/windows/dos/17133.c


Microsoft Windows XP/2003 - 'afd.sys' Local Privilege Escalation (K-plugin) (MS08-066) | exploits/windows/local/6757.txt


Microsoft Windows XP/2003 - 'afd.sys' Local Privilege Escalation (MS11-080) | exploits/windows/local/18176.py


---------------------------------------------------------------------------------------- -----------------------------------


Shellcodes: No Result


root@kali:~#


root@kali:~# searchsploit -p 39446


Exploit: Microsoft Windows 7 (x86) - 'afd.sys' Dangling Pointer Privilege Escalation (MS14-040)


URL: https://www.exploit-db.com/exploits/39446/


Path: /usr/share/exploitdb/exploits/windows_x86/local/39446.py


File Type: Python script, ASCII text executable, with CRLF line terminators





Copied EDB-ID #39446's path to the clipboard.


root@kali:~#

Installation

SearchSploit nécessite "CoreUtils" ou "utilitaires" (par exemple bash, sed, grep, awk, etc.) pour que les fonctionnalités principales fonctionnent.
La fonction de mise à jour automatique nécessitera git, et l'option XML Nmap pour fonctionner, nécessitera xmllint (trouvé dans le package libxml2-utils dans les systèmes basés sur Debian).
Vous pouvez trouver un guide plus détaillé dans le manuel SearchSploit.

Kali Linux

Exploit-DB / SearchSploit est déjà intégré à Kali-Linux. Il n'y a plus qu'à l'installer :

root@kali:~# apt -y install exploitdb

NOTE: En option, vous pouvez installer les packages supplémentaires:

root@kali:~# apt -y install exploitdb-bin-sploits exploitdb-papers

Git

En bref: clonez le référentiel, ajoutez le binaire dans $PATH et éditez le fichier de configuration pour refléter le chemin git:

$ sudo git clone https://github.com/offensive-security/exploit-database.git /opt/exploit-database


$ sudo ln -sf /opt/exploit-database/searchsploit /usr/local/bin/searchsploit


$ sed 's|path_array+=(.*)|path_array+=("/opt/exploit-database")|g' /opt/exploit-database/.searchsploit_rc > ~/.searchsploit_rc

Credit

Les personnes suivantes ont rendu cela possible:

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.