我的公开频道

BroadcastChannel
https://channel.gandli.eu.org/

12:31 · Nov 28, 2024 · Thu

### searchsploit 与 Nmap 联合使用指南

searchsploit 可以与 Nmap 工具结合，快速从 Nmap 的扫描结果中提取可能的漏洞利用信息。Nmap 扫描到的服务和版本信息会被传递给 `searchsploit`，从而定位相关漏洞。

---

#### 使用步骤

1. 使用 Nmap 扫描目标
使用 Nmap 的 -sV 选项进行服务版本检测，并将结果保存为 XML 格式：

   nmap -sV -oX nmap_results.xml <target>

示例：

   nmap -sV -oX nmap_results.xml 192.168.1.1

2. 使用 `searchsploit` 分析 Nmap 扫描结果
通过 --nmap 选项，将 Nmap 的 XML 文件输入到 `searchsploit`：

   searchsploit --nmap nmap_results.xml

示例输出：

   Services matching "Apache 2.4.29":
     - Apache HTTP Server 2.4.29 - Path Traversal
       https://www.exploit-db.com/exploits/12345

3. 进一步验证漏洞
确认漏洞的适用性，分析是否符合目标系统的实际配置。

---

#### 示例场景

假设我们扫描一个目标主机：

nmap -sV -oX scan.xml 192.168.1.10

扫描结果存储在 `scan.xml`，然后运行：

searchsploit --nmap scan.xml

#### 结合 -v 查看更多详细信息
如果需要更详细的输出，可以加上 -v 参数：

searchsploit --nmap scan.xml -v

---

#### 注意事项
1. 服务版本准确性
Nmap 的版本检测可能会不准确，建议手动确认目标服务版本。

2. 结果筛选
searchsploit 的输出可能包含一些与目标不相关的漏洞，需手动检查。

3. 不依赖漏洞数据库的完整性
searchsploit 使用的是本地 Exploit-DB 数据库，可能不是最新的。建议定期更新：

   searchsploit -u

---

#### 整体流程
1. 使用 Nmap 检测服务和版本信息。
2. 将扫描结果保存为 XML 文件。
3. 使用 searchsploit --nmap 解析结果，提取可能的漏洞利用。

---

#### 关键词
#searchsploit #Nmap #漏洞扫描 #渗透测试 #Exploit-DB

searchsploit Nmap 漏洞扫描渗透测试 Exploit

12:30 · Nov 28, 2024 · Thu

### searchsploit 命令使用说明

searchsploit 是 Exploit-DB 提供的命令行工具，用于搜索和管理本地存储的漏洞利用代码。

#### 用法

searchsploit [选项] 关键词1 [关键词2] ... [关键词N]

#### 示例

# 搜索包含关键词 "afd", "windows", "local" 的漏洞利用
searchsploit afd windows local

# 搜索指定漏洞编号 39446 的路径
searchsploit -p 39446

# 搜索带有严格匹配 "Apache Struts 2.0.0" 的结果，并排除 PoC 和 DOS 的内容
searchsploit -s "Apache Struts 2.0.0" --exclude="(PoC)|/dos/"

# 按 CVE 号进行搜索
searchsploit --cve 2021-44228

---

#### 选项说明
##### 搜索选项：
1. `-c, --case`
执行区分大小写的搜索（默认情况下不区分大小写）。

2. `-e, --exact`
精确匹配搜索内容和顺序，且仅匹配漏洞标题（隐含 -t 选项）。

3. `-s, --strict`
严格搜索输入值，禁用模糊搜索（不会匹配版本范围）。

4. `-t, --title`
仅搜索漏洞标题（默认同时搜索标题和文件路径）。

5. `--exclude="term"`
从结果中排除指定值（可用 | 分隔多个值）。

6. `--cve`
根据 CVE 编号进行搜索。

##### 输出选项：
1. `-j, --json`
以 JSON 格式显示搜索结果。

2. `-p, --path`
显示漏洞利用的完整路径，并尝试将路径复制到剪贴板。

3. `-v, --verbose`
提供更详细的输出信息。

4. `-w, --www`
显示 Exploit-DB.com 的在线链接，而不是本地路径。

5. `--disable-colour`
禁用搜索结果中的高亮显示。

##### 非搜索选项：
1. `-m, --mirror`
将指定漏洞编号的漏洞利用代码复制到当前目录。

2. `-x, --examine`
使用 $PAGER 查看指定漏洞利用的内容。

3. `-u, --update`
更新本地 Exploit-DB 数据库。

##### 自动化选项：
1. `--nmap`
解析 Nmap 的 XML 输出文件，匹配服务版本中可能的漏洞利用。

---

#### 输出示例
1. 常规搜索

   kali@kali:~$ searchsploit afd windows local
   ---------------------------------------------------------------------------------------- -----------------------------------
   Exploit Title                                                                          |  Path
   ---------------------------------------------------------------------------------------- -----------------------------------
   Microsoft Windows (x86) - 'afd.sys' Local Privilege Escalation (MS11-046)               | windows_x86/local/40564.c
   ...

2. 显示漏洞路径

   kali@kali:~$ searchsploit -p 39446
   Exploit: Microsoft Windows 7 (x86) - 'afd.sys' Dangling Pointer Privilege Escalation (MS14-040)
      URL: https://www.exploit-db.com/exploits/39446
     Path: /path/to/exploitdb/exploits/windows_x86/local/39446.py
   Copied EDB-ID #39446's path to the clipboard

---

#### 关键词
#searchsploit #Exploit-DB #漏洞利用搜索 #渗透测试工具

searchsploit Exploit 漏洞利用搜索渗透测试工具