exploit

exploit
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Exploit-database使用新手指南 Cesign2017-07-12现金奖励共800382人围观，发现 18 个不明物体工具新手科普
0×00 exploit-database的介绍
在我看来，exploit-db是一个漏洞库网站，里面公布有最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的漏洞来×××××，我有时也拿来练手（我不做坏事）。exploit-database的官方地址：链接

0×01建议
练手就好了，不要借用其资源做一些不好的事，大牛可以跳过了（适合新手）。

0×02 exploits版块
Remote Exploits：
Exploit-database

此版块有最新远程代码攻击漏洞,如上所示，漏洞感觉都好新，又有许多可以玩的东西了。

这里我拿一个来做示范(VM虚拟机)

选择 Easy File Sharing Web Server 7.2 – GET HTTP Request ‘PassWD’ Buffer Overflow (SEH)

Exploit-database

点击下载脚本和Vulnerable App,根据Exploit script提示，这个脚本是在WinXp SP3上测试的，而且这个脚本运行后会弹回一个shell。我这里因为没有WinXp的虚拟机，所以在Win7上测试。链接

根据下载的Exploit script提示修改脚本(主机IP，端口号,shellcode)：

Exploit-database

修改好后开始Exploit：

Exploit-database

经测试，win7上的那个软件会崩溃，后来在winxp上测试一样（有可能有些环境不同）

Web Application Exploits：
在这个板块随便点击一个

Exploit-database

脚本中说得很清楚，wordpress插件漏洞之sql injection.有兴趣的朋友可以自己尝试一下

Local and Privilege Escalation Exploits:
此板块有许多关于本地提权的脚本，非常有用，可以下载来在自己的虚拟机里折腾折腾。

Exploit-database

Denial of Service and Poc Exploits:
道理都跟上面一样，有兴趣的可以尝试一下。

0×03 Shellcode板块：
先介绍一下什么是shellcode: Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。[来自百度百科]

Exploit-database

有这么多shellcode可以直接用，是不是很方便，下载一个脚本:链接

然后编译运行：

Exploit-database

可以看到弹回了bash，是不是很好用？

0×04 Papers板块：
这个板块是一些文章，像下面这篇文章就挺有意思，用SMB协议（永恒之蓝）做有趣的事。

Exploit-database

其他文章有待你们的挖掘。

0×05 GHDB板块：
Google hack介绍：这里有详细的介绍:Google Hack

Exploit-database
这个板块很有意思，拿”肉鸡“神器。例如最常用的 inurl:php?id= ，下面来示范一下利用这个来sql注入：

Exploit-database

有希望…..点击第一个（圣经故事？？？？）。

Exploit-database

尝试最简单的sql注入测试,在id后加 ’ ,然后出现

Exploit-database

我就不演示手工注入了，相关文章已有许多，下面就请出sqlmap….

Exploit-database

我这里只测试了users，有兴趣的可以自己去挖掘挖掘。这个板块就讲到这里了。

0×06 Search板块：
这个板块就看个人发挥了，例如我这里尝试搜索SMB

Exploit-database

然后就出现永恒之蓝漏洞，点击 Microsoft Windows Windows 7/2008 R2 (x64) – ‘EternalBlue’ SMB Remote Code Execution (MS17-010) ，然后下载脚本。

并运行….结果如下图所示：

Exploit-database

是不是很有意思？

0×07最后介绍一些工具网站
网站可以自行百度或Google，我就不给链接了

Weakpass：字典网站，可以下载字典（for crack）

Shodan：啥都不用懂就可以黑设备的工具网站，当然有skill后可以更好的利用。

Zoomeye：也是很厉害的网站，结合exploit-database（根据软件版本搜索存在的主机），可以拿不少主机。

Punkspider：这个网站应该有点过期了，还是推荐一下吧。

加个小工具
Ihs:查询域名或者ip对应的信息

如下：与hdu.edu.cn相关的域名，还有在同一个ip上存在的域名（旁注！！！！）

Exploit-database

下载地址：链接

Exploit-database的介绍就到这里了，感谢观看！

*本文作者：Cesign，转载请注明FreeBuf.COM

Cesign
Cesign
2 篇文章
等级： 3级
||
上一篇：基于Centos搭建ELK环境指南下一篇：PSAttack：一个包含所有的渗透测试用例的攻击型Powershell脚本框架
这些评论亮了

DragonEgg (3级)回复
虽然很想吐槽这是大部分人都知道的。。，但是总结的蛮细致，赞一个。
)9(亮了
发表评论已有 18 条评论

DragonEgg (3级) 2017-07-12回复 1楼
虽然很想吐槽这是大部分人都知道的。。，但是总结的蛮细致，赞一个。

亮了(9)

清水的sccd 2017-07-12回复 2楼
算了，我就当你夸我吧呵呵呵呵

亮了(2)

杏儿sun 2017-07-12回复 3楼
谦虚了您

亮了(3)

屌丝绅士专栏作者(5级) 做自己的自己和平年代的炮灰，战争年代的爆破鬼才 2017-07-12回复 4楼
可以可以，像我这种小白看非常棒了，哈哈就是每次搜索的时候过谷歌的验证很坑啊

亮了(3)

Cesign (3级) 2017-07-12回复
@ 屌丝绅士你会成为大牛的！

亮了(2)

LinuxSelf 专栏作者(3级) 欲穷千里目 https://github.com/AnyeD... 2017-07-12回复
@ 屌丝绅士又来这里装小白了

亮了(1)

x1aoh0n 专栏作者(3级) 403 forbidden city 2017-07-13回复
@ 屌丝绅士验证码一直刷不出来。。。

亮了(1)

疯狂的蜗牛 (1级) 2017-08-15回复
@ 屌丝绅士老铁你这样让我情何以堪

亮了(0)

Hi2vd (4级) 某甲方乙方最讨厌的人······ 2017-09-21回复
@ 屌丝绅士一直装萌新的女装大佬

亮了(1)

HackHan (1级) 2017-07-13回复 5楼
惊得我赶紧收藏了

亮了(1)

kaliking (1级) 2017-07-13回复 6楼
不错不错，就是有点笼统，大神们能不能出点系统的文章

亮了(1)

Erick 2017-07-13回复 7楼
EternalBlue 下面的截图好像不对啊，那个像是RDP MS12-020 攻击造成的

亮了(1)

Cesign (3级) 2017-07-13回复
@ Erick

这个才是吧

亮了(1)

ju4t (1级) 2017-07-13回复 8楼
感谢前辈整理

亮了(1)

bj852076977 (1级) 2017-07-14回复 9楼
厉害了 :shock:

亮了(1)

Ox9A82 2017-07-21回复 10楼
这种文章也能发？

亮了(0)

No-Info-Security 2017-07-31回复 11楼
[笑cry]果然是新手的教程，其实还有一些0day市场可以逛逛

亮了(0)

GunLinux (2级) 为了辣条，biubiu~ 2017-08-30回复 12楼
你踩到蜜罐了

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Cesign
Cesign

这家伙太懒，还未填写个人描述！

2
文章数
2
评论数
最近文章
信息收集工具recon-ng详细使用教程
2017.07.31

Exploit-database使用新手指南
2017.07.12

浏览更多
相关阅读
教师节礼物 | 15款工具教会“熊孩子”编程企业安全漏洞通告引擎渗透测试系统BackBox Linux 4.1发布一款国产Nmap在线扫描系统CaptfEncoder：一款跨平台网络安全工具套件
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

exploit

文章评论