[원문: http://tools.kali.org/information-gathering/exploitdb]
정의
Searchable archive from The Exploit Database.
간략하게 exploitdb는 로컬 exploitdb 저장소로부터 검색할 수 있는 쉘 스크립트이다. 원문 사이트에 가면 알 수 있듯이 정의가 저 한줄로 끝이다...
Usage
exploitdb는 기존의 다른 명령어와 달리 exploitdb가 아니다.
해당 디렉토리로 가보자.
칼리의 경우 아래 경로를 따른다.
#cd /usr/share/exploitdb
위의 사진을 보면 알 수 있듯이 명령은 searchsploit이다.
아래 사진을 보면 간단한 Usage가 나온다.
file.csv에는 약 35,000개의 exploit 내용들을 포함하고 있다.
searchsploit명령어를 입력하고 간단하게 windows, linux 등의 찾고 싶은 단어를 입력하면 아래와 같이 exploit 제목과 해당 경로가 출력된다.
grep으로 원하는 문자를 입력하여 찾아볼 수 있다.
안드로이드의 예이다.
하지만 위의 안드로이드를 보면 알 수 있듯이 옛날 버전이 대다수이다. 위의 exploit을 사용해봤자 패치가 되었기 때문에 사용하기 어렵다. 그렇기 때문에 최신의 데이터가 필요하다.
https://www.exploit-db.com 에 접속해보자.
위의 사이트에 접속하면 최신 날짜에 새로운 것들이 추가되어있다. 다운로드가 가능하며 소스코드를 확인할 수 있다. 보안관리자의 경우 해당사이트의 업데이트를 가끔씩이나마 확인할 필요가 있어보인다.
실제로 윈도우 원격통제를 허용한다. 물론 xp버전이다. 최신 버전에서의 환경 구축 후 테스트 할 예정이다.
'해킹 > kali tools' 카테고리의 다른 글
[Information-Gathering19]fragrouter (0) | 2016.03.07 |
---|---|
[Information-Gathering18]fierce (0) | 2016.03.07 |
[Information-Gathering16]enum4linux (0) | 2016.02.29 |
[Information-Gathering15]DotDotPwn (0) | 2016.02.29 |
[Information-Gathering14]dnswalk (0) | 2016.02.25 |