Hoy les traigo un pequeño script muy básico para mantener actualizado los Exploits que se encuentran en /pentest/exploits/exploitdb en Bactrack, pero la mayor utilidad que hay por detrás de este Script es poder usar searchsploit (que se encuentra en /pentest/exploits/exploitdb también) para encontrar los exploits que necesitemos en nuestras auditorías.
Para ésto creamos nuestro script con el nombre que deseemos, yo lo llamé update.sh:
#!/bin/bash
# http://www.blackploit.com/
cd /pentest/exploits/exploitdb
wget http://www.exploit-db.com/archive.tar.bz2
tar -xvvf archive.tar.bz2
rm -R archive.tar.bz2Le damos privilegios al script y lo ejecutamos:
chmod a+x update.sh
./update.sh
Ahora tenemos actualizados los últimos exploits de Exploit-DB, pero lo interesante es usar searchsploit como dije antes que se encuentra en /pentest/exploits/exploitdb el cual nos sirve para encontrar exploits según nuestras necesidades, y éste nos entrega una descripción y la ruta donde encontrar el exploit:
 | ||
| Aquí por ejemplo busqué "Apache" y me da todos los exploits de Apache con sus respectivas descripciones y rutas. |
Para otras distros como Ubuntu, simplemente creen el directorio /pentest/exploits/exploitdb ahí crean el archivo llamado searchsploit con el siguiente código:
#!/bin/bash
# exploitdb CLI search tool
csvpath=/pentest/exploits/exploitdb/files.csv
USAGE="Usage: `basename $0` [term1] [term2] [term3]\nExample: `basename $0` oracle windows local\n\nUse lower case in the search terms; second and third terms are optional.\n`basename $0` will search each line of the csv file left to right so order your search terms accordingly.\n(ie: 'oracle local' will yield better results than 'local oracle')"
if [ $# -eq 0 ]; then
echo -e $USAGE >&2
exit 1
fi
echo " Description Path"
echo --------------------------------------------------------------------------- -------------------------
awk -F "\"*,\"*" '{printf "%-75s %s\n", $3, $2}' $csvpath | awk 'tolower($0) ~ /'$1'/ && /'$2'/ && /'$3'/' | sed s/platforms//
# You can change the identation on the path by changing the "75" above to something that suits your fancy
# (ie: screen columns) 75 columns seemed a good compromise, a few lines will get truncated, but hey...
# ideas and threats: [email protected], backtrack forums or find me at freenode (sygo).
Le dan permisos a searchsploit (chmod a+x searchsploit) y pueden usar sin problemas searchsploit.
[+] Salu2
[+] Zion3R
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
0 Notaciones:
Publicar un comentario