Searchsploit Kullanımı

Searchsploit Nedir?

Sızma Testlerinde olmazsa olmazlarımızdan biri de tabiki searchsploittir. Kendisi ExploitDB deki exploitleri bize terminalden sunar ve aynı zamanda exploitler hakkında da detaylı bilgiye ulaşmamızı sağlar.

Kurulum

Kali linuxda halihazırda bulunmasına karşın diğer linux sistemlerde kurmak için github adresinden indirebilirsiniz.

https://github.com/offensive-security/exploitdb

sudo git clone https://github.com/offensive-security/exploitdb.git /opt/exploitdb
sed ‘s|path_array+=(.*)|path_array+=(“/opt/exploitdb”)|g’ /opt/exploitdb/.searchsploit_rc > ~/.searchsploit_rc
sudo ln -sf /opt/exploitdb/searchsploit /usr/local/bin/searchsploit

Bu komutlar ile kurulumu bitirin ve gelelim kullanımına.

Searchsploit Kullanımı

-h Parametresi

Bu parametre ile searchsploitin diğer parametreleri ve ne işe yaradıkları hakkında bilgi alıyoruz.

En Basit Kullanım

Sadece exploitin adını yazmamız yeterli.İlk sütun exploit başlığı , ikinci sütun ise exploitin bilgisayarımızdaki konumu.

Tabi bu herzaman güzel görünmeyebilir.Eğer aradığınız türün dışında exploit kalabalığı oluşursa grep kullanabilirsiniz.

Burda dos exploitleri dışında kalan bütün windows exploitleri listeledim.

-w Parametresi

Bu parametre bize exploitin ExploitDB de ki konumunu verir.Örneğin Eternalblue exploitinin ExploitDB de ki konumu bu şekilde.

-t Parametresi

Bu parametre bize exploit başlığına göre arama yapmamıza imkan verir.Windows exploitlerinden lsass adı geçen exploitleri bulalım bakalım.

-x Parametresi

Bu parametre ile ilgili exploite anlık olarak bakabiliriz.Örneğin Eternalblue exploitine bakalım.

sağ tarafta exploitin konumunu vermiş. -x parametresi ile ilgili exploiti açalım.

searchsploit -x exploits/windows/remote/42031.py

Bu şekilde exploiti çalıştırmadan önce hızlı bir şekilde inceleyebiliriz.

–id -m ve -p Parametrelerinin Gücü Adına!

Asıl cankurtaranlarımız bunlar çünkü hangi exploite ait olduğunu bilmediğimiz bir exploiti bulup onun hakkında bilgi sahibi olup sonra da bulunduğumuz dizine kaydetmemizi sağlıyor bu abiler.Örneğin elimizde bir id var ve ilk olarak bu şekilde arayıp istediğimiz sonuca ulaşabiliriz.

Exploit başlığındanda anladığımız üzere bu exploit metasploitte de bulunuyormuş.Peki konumu ne?

Konumunuda bulduk şimdi bulunduğumuz dizine bir kopyasını alalım.

-u Parametresi

Searchsploiti sürekli güncel tutmamız gerek her yeni exploit can kurtarabilir 🙂 bu yüzden -u parametresi ile güncellemeliyiz.

Sağlıcakla kalın ..

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir