CTF-searchsploit的利用

最新推荐文章于 2024-10-14 20:02:25 发布
原创 最新推荐文章于 2024-10-14 20:02:25 发布 · 596 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全 #web安全 #安全

本文详细记录了一次针对网站的安全扫描过程,使用AWVS发现了28个高危漏洞,其中包括弱口令问题。进一步,通过利用4.4.0 Ubuntu内核的漏洞,成功进行了提权操作,涉及编译C文件、上传shell并执行,最终实现权限提升。

1.首先用AWVS扫描,28个高危。。。

竟然还有个弱口令

 生成个webshell,替换404页面代码

这个权限到不了root文件夹

2.尝试通过内核漏洞提权

查看系统版本,是4.4.0内核的ubuntu

发现一个提权的漏洞

查找绝对路径,编译c文件

 上传编译后的shell文件,切换的shell模式,使shell文件可执行,执行shell文件漏洞,提权成功

 

 

 

网络安全searchsploit的使用!
wuli1024的博客
12-12 812
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
漏洞扫描工具-searchsploit命令使用大全
最新发布
m0_74786138的博客
12-05 943
是一个基于命令行的工具,它允许用户在Exploit Database的数据库中搜索可用的漏洞利用代码。ExploitDatabase 是一个公共漏洞数据库,包含了大量的漏洞利用代码、漏洞信息以及相关的安全论文。
searchsploit使用攻略
weixin_34197488的博客
07-08 738
searchsploit使用攻略在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地在线查询,是***测试中提权的重要武器。1.1searchsploit简介Exploit Database(https://github.com/offensive-security/exploit-database)这是...
SearchSploit
weixin_30914981的博客
11-07 345
  在我们的GitHub上的Exploit Database存储库中包含一个名为"searchsploit"的Exploit-DB的命令行搜索工具,该工具还允许您在任何地方随身携带一个Exploit Database的副本。SearchSploit使您可以通过本地签出的存储库副本执行详细的脱机搜索。这种能力对于没有互联网接入的隔离或空隙网络的安全评估特别有用。      上面说的是在没有互联网...
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 7404
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
网络安全searchsploit的使用
qq_44005305的博客
02-23 779
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
SearchSploit部署、使用与原理分析
IronmanJay
10-14 1612
本博客的主要内容为SearchSploit的部署、使用与原理分析。本博文内容较长,因为涵盖了SearchSploit的几乎全部内容,从SearchSploit的部署到如何使用SearchSploit,以及对SearchSploit的原理分析,相信认真读完本博文,各位读者一定会对SearchSploit有更深的了解。以下就是本篇博客的全部内容了。
【Kali Linux工具篇】searchsploit 的介绍与使用
失心少年
06-14 3263
Searchsploit是一款基于命令行的搜索工具,专为Exploit-DB设计。Exploit-DB是一个由Offensive Security赞助的开源漏洞利用程序数据库,包含了大量的漏洞信息渗透脚本。Searchsploit允许用户通过简单的命令,在Exploit-DB中快速搜索定位所需的漏洞信息。
记一次在实战靶机中使用`SearchSploit`的总结
weixin_34268310的博客
10-07 1128
记一次在实战靶机中使用SearchSploit的总结 本文首发:记一次在实战靶机中使用SearchSploit的总结:https://xz.aliyun.com/t/2857 什么是SearchSploit? GitHub上的漏洞数据库存储库中包含 “searchsploit”,这是一个Exploit-DB的命令行搜索工具,它还允许您随身携带漏洞利用数据...
2015 9447 CTF Search Engine
WocW的博客
06-12 999
2015 9447 CTF : Search Engine] 前言 题目下载 于我来说难度不小,但是克服下来收获还是很多的。原文链接,在做这题的过程中确实用到了之前没看懂的部分,很多细节需要自己去实现一下才能搞明白,比如字节错位这样的… 整体利用了double free,泄露unsoredbin地址,任意地址分配。 分析 漏洞点: 在search里仅仅free了,没有设为null,可以再次free...
2015 9447 CTF : Search Engine
coco的博客
11-25 585
程序分析 index a sentence 首先读入size大小的sentence,数据读入到malloac出的一个chunk中。 对sentence中的每个word建立对应的结构体,也是分配到堆中,结构体中的组成为: struct word { word ptr //指向每个word的起始地址 word size //每个word的大小 sentence ptr //指向句子的起始地址...
如何使用kali的Searchsploit查找软件漏洞
weixin_35771144的博客
06-03 705
  Searchsploit   Searchsploit会通过本地的exploit-db, 查找软件漏洞信息   打开kali的命令行, 输入: searchsploit   查看系统帮助   查找mssql的漏洞   如果要查找 mssql的漏洞, 命令如下, 会找到所有mssql相关的...
(补题)2015 9447 CTF : Search Engine
hollk’s blog
12-31 2563
本文对2015 9447 CTF : Search Engine这道题目做了非常详细讲解,因为出差加上只有下班的时间,这篇文章写了小半个月。在静态分析阶段遇到层层的阻碍,ida的伪C代码翻译不够准确,导致程序的执行流程捋的不清晰,好在gdb跟踪下来明白了。这道题有两种利用方式,这篇文章写的是利用Double Free这种技巧
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
Searchsploit漏洞利用搜索工具的介绍及使用
Reset
07-03 1739
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
kali searchsploit命令
Jingged的博客
03-28 717
searchsploit命令的基本用法是提供搜索词来搜索漏洞利用。该命令将仅搜索漏洞标题中包含"apache struts"的漏洞利用。该命令将显示与"windows local"相关的漏洞利用的详细信息。该命令将搜索与CVE编号"2021-1234"相关的漏洞利用。该命令将搜索所有与WordPress相关的漏洞利用。该命令将搜索不包含"dos""poc"的漏洞利用
【网安神器篇】——searchsploit漏洞利用搜索工具
Demo不是emo的博客
12-22 5003
超强漏洞信息收集工具——searchsploit
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值