0×00 exploit-database的介绍

在我看来,exploit-db是一个漏洞库网站,里面公布有最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的漏洞来×××××,我有时也拿来练手(我不做坏事)。exploit-database的官方地址:链接

0×01建议

练手就好了,不要借用其资源做一些不好的事,大牛可以跳过了(适合新手)。

0×02 exploits版块

Remote Exploits:

Exploit-database

此版块有最新远程代码攻击漏洞,如上所示,漏洞感觉都好新,又有许多可以玩的东西了。

这里我拿一个来做示范(VM虚拟机)

选择 Easy File Sharing Web Server 7.2 – GET HTTP Request ‘PassWD’ Buffer Overflow (SEH)

Exploit-database

点击下载脚本和Vulnerable App,根据Exploit script提示,这个脚本是在WinXp SP3上测试的,而且这个脚本运行后会弹回一个shell。我这里因为没有WinXp的虚拟机,所以在Win7上测试。链接

根据下载的Exploit script提示修改脚本(主机IP,端口号,shellcode):

Exploit-database

修改好后开始Exploit:

Exploit-database

Exploit-database

经测试,win7上的那个软件会崩溃,后来在winxp上测试一样(有可能有些环境不同)

Web Application Exploits:

在这个板块随便点击一个

Exploit-database

脚本中说得很清楚,wordpress插件漏洞之sql injection.有兴趣的朋友可以自己尝试一下

Local and Privilege Escalation Exploits:

此板块有许多关于本地提权的脚本,非常有用,可以下载来在自己的虚拟机里折腾折腾。

Exploit-database

Denial of Service and Poc Exploits:

道理都跟上面一样,有兴趣的可以尝试一下。

0×03 Shellcode板块:

先介绍一下什么是shellcode: Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为 数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。[来自百度百科]

Exploit-database

有这么多shellcode可以直接用,是不是很方便,下载一个脚本:链接

然后编译运行:

Exploit-database

可以看到弹回了bash,是不是很好用?

0×04 Papers板块:

这个板块是一些文章,像下面这篇文章就挺有意思,用SMB协议(永恒之蓝)做有趣的事。

Exploit-database

其他文章有待你们的挖掘。

0×05 GHDB板块:

Google hack介绍:这里有详细的介绍:Google Hack

Exploit-database

这个板块很有意思,拿”肉鸡“神器。例如最常用的 inurl:php?id= ,下面来示范一下利用这个来sql注入:

Exploit-database

有希望…..点击第一个(圣经故事????)。

Exploit-database

尝试最简单的sql注入测试,在id后加 ’ ,然后出现

Exploit-database

我就不演示手工注入了,相关文章已有许多,下面就请出sqlmap….

Exploit-database

我这里只测试了users,有兴趣的可以自己去挖掘挖掘。这个板块就讲到这里了。

0×06 Search板块:

这个板块就看个人发挥了,例如我这里尝试搜索SMB

Exploit-database

然后就出现永恒之蓝漏洞,点击 Microsoft Windows Windows 7/2008 R2 (x64) – ‘EternalBlue’ SMB Remote Code Execution (MS17-010) ,然后下载脚本。

并运行….结果如下图所示:

Exploit-database

Exploit-database

是不是很有意思?

0×07最后介绍一些工具网站

网站可以自行百度或Google,我就不给链接了

Weakpass:字典网站,可以下载字典(for crack)

Shodan:啥都不用懂就可以黑设备的工具网站,当然有skill后可以更好的利用。

Zoomeye:也是很厉害的网站,结合exploit-database(根据软件版本搜索存在的主机),可以拿不少主机。

Punkspider:这个网站应该有点过期了,还是推荐一下吧。

加个小工具

Ihs:查询域名或者ip对应的信息

如下:与hdu.edu.cn相关的域名,还有在同一个ip上存在的域名(旁注!!!!)

Exploit-database

下载地址:链接

Exploit-database的介绍就到这里了,感谢观看!

*本文作者:Cesign