Backtrack 已經(jīng)內(nèi)置了一個由” Offebnsive Security”提供的漏洞利用程序集的數(shù)據(jù)庫Exploit-DB��,可以用于平時的參考和使用����。訪問的方法是在命令提示符中輸入一下命令:
| # cd /pentest/exploits/exploitdb/ # cat files.csv | less |
即可查看所有內(nèi)置的漏洞利用程序集,這將會打開Exploit-DB在/pentest/exploits/exploitdb/platforms目錄下當(dāng)前所有的漏洞利用程序列表����。這些漏洞利用程序按各自對應(yīng)的操作系統(tǒng)(Window、Linux����、HP-UX、Novell��、Solaris�����、BSD等)���,保存在不同的子目錄下�。大多數(shù)漏洞利用程序使用C����、perl����、python���、Ruby、PHP以及其他一些編程技術(shù)開發(fā)�����,BT5中已經(jīng)包含了相對應(yīng)的編譯器或解釋器��。用來支持這些語言程序的運行���。
想要升級Exploit-DB���,在BT4下,可以依次點擊:Backtrack-》Pentestion-》ExploitDB-》Update Exploitdb 進行Exploit-DB的更新
但是在BT5下沒有提供升級腳本�,我們可以利用以下的升級腳本來升級Exploit-DB:
BT5下的更新腳本是這樣的:
| #!/bin/bash echo "Updating The Exploit-DB" cd /pentest/exploits/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz2 rm /pentest/exploits/exploitdb/archive.tar.bz2 echo "Exploit-DB Update Finished" |
#from DiS9 TeAm
Kali下的更新腳本是這樣的:
| #!/bin/bash echo "Updating The Exploit-DB" cd /usr/share/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /usr/share/exploitdb/archive.tar.bz2 rm /usr/share/exploitdb/archive.tar.bz2 echo "Exploit-DB Update Finished" |
將腳本復(fù)制,保存文件名為dbupdate.sh����。在用以下的命令進行升級:
| # Chmod +x dbupdate.sh # ./ dbupdate.sh |
升級完成后就可以使用searchsploit命令來搜索exp就行利用了,搜索的命令是:
| ./ searchsploit 關(guān)鍵字 |
| 如果我想從漏洞程序利用列表中抽取特定的信息那該怎么辦呢�����?利用強大的bash,你可以方便地操作任 何文本文件的輸出��,以用來搜尋有用的信息�����。方法是在命令提示符下敲入: |
| # cat files.csv | grep “關(guān)鍵字” | cut –d “;” –f 3 |
這就可以實現(xiàn)從文件中抽取漏洞利用程序列表啦�����。
