Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令:
| # cd /pentest/exploits/exploitdb/ # cat files.csv | less |
即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentest/exploits/exploitdb/platforms目录下当前所有的漏洞利用程序列表。这些漏洞利用程序按各自对应的操作系统(Window、Linux、HP-UX、Novell、Solaris、BSD等),保存在不同的子目录下。大多数漏洞利用程序使用C、perl、python、Ruby、PHP以及其他一些编程技术开发,BT5中已经包含了相对应的编译器或解释器。用来支持这些语言程序的运行。
想要升级Exploit-DB,在BT4下,可以依次点击:Backtrack-》Pentestion-》ExploitDB-》Update Exploitdb 进行Exploit-DB的更新
但是在BT5下没有提供升级脚本,我们可以利用以下的升级脚本来升级Exploit-DB:
BT5下的更新脚本是这样的:
| #!/bin/bash echo "Updating The Exploit-DB" cd /pentest/exploits/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz2 rm /pentest/exploits/exploitdb/archive.tar.bz2 echo "Exploit-DB Update Finished" |
#from DiS9 TeAm
Kali下的更新脚本是这样的:
| #!/bin/bash echo "Updating The Exploit-DB" cd /usr/share/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /usr/share/exploitdb/archive.tar.bz2 rm /usr/share/exploitdb/archive.tar.bz2 echo "Exploit-DB Update Finished" |
将脚本复制,保存文件名为dbupdate.sh。在用以下的命令进行升级:
| # Chmod +x dbupdate.sh # ./ dbupdate.sh |
升级完成后就可以使用searchsploit命令来搜索exp就行利用了,搜索的命令是:
| 如果我想从漏洞程序利用列表中抽取特定的信息那该怎么办呢?利用强大的bash,你可以方便地操作任 何文本文件的输出,以用来搜寻有用的信息。方法是在命令提示符下敲入: |
| # cat files.csv | grep “关键字” | cut –d “;” –f 3 |
这就可以实现从文件中抽取漏洞利用程序列表啦。
