[원문: http://tools.kali.org/information-gathering/exploitdb]


정의

Searchable archive from The Exploit Database.

 간략하게 exploitdb는 로컬 exploitdb 저장소로부터 검색할 수 있는 쉘 스크립트이다. 원문 사이트에 가면 알 수 있듯이 정의가 저 한줄로 끝이다...


Usage

exploitdb는 기존의 다른 명령어와 달리 exploitdb가 아니다.

해당 디렉토리로 가보자.

칼리의 경우 아래 경로를 따른다.

#cd /usr/share/exploitdb

위의 사진을 보면 알 수 있듯이 명령은 searchsploit이다.

아래 사진을 보면 간단한 Usage가 나온다. 

file.csv에는 약 35,000개의 exploit 내용들을 포함하고 있다.

searchsploit명령어를 입력하고 간단하게 windows, linux 등의 찾고 싶은 단어를 입력하면 아래와 같이 exploit 제목과 해당 경로가 출력된다.

grep으로 원하는 문자를 입력하여 찾아볼 수 있다.

안드로이드의 예이다.

하지만 위의 안드로이드를 보면 알 수 있듯이 옛날 버전이 대다수이다. 위의 exploit을 사용해봤자 패치가 되었기 때문에 사용하기 어렵다. 그렇기 때문에 최신의 데이터가 필요하다.

https://www.exploit-db.com 에 접속해보자.



위의 사이트에 접속하면 최신 날짜에 새로운 것들이 추가되어있다. 다운로드가 가능하며 소스코드를 확인할 수 있다. 보안관리자의 경우 해당사이트의 업데이트를 가끔씩이나마 확인할 필요가 있어보인다.


실제로 윈도우 원격통제를 허용한다. 물론 xp버전이다. 최신 버전에서의 환경 구축 후 테스트 할 예정이다.


반응형

'해킹 > kali tools' 카테고리의 다른 글

[Information-Gathering19]fragrouter  (0) 2016.03.07
[Information-Gathering18]fierce  (0) 2016.03.07
[Information-Gathering16]enum4linux  (0) 2016.02.29
[Information-Gathering15]DotDotPwn  (0) 2016.02.29
[Information-Gathering14]dnswalk  (0) 2016.02.25

+ Recent posts