使用Shell编写在exploit-db中下载漏洞利用脚本程序

最新推荐文章于 2023-11-16 10:17:10 发布

原创最新推荐文章于 2023-11-16 10:17:10 发布 · 1.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

本文介绍如何在Kali Linux环境下通过编写shell脚本实现自动化批量下载漏洞利用程序的方法。具体步骤包括创建并编辑.sh文件，利用searchsploit工具搜索相关漏洞并使用wget下载对应的漏洞利用脚本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.先在kali中创建一个桌面文件，并提权
在这里插入图片描述
2.在Shell中创建一个.sh结尾的文件，进入编写1.sh内容如下：

#!/bin/bash
for e in $(searchsploit afd windows -w -t | grep http | cut -f 2 -d "|")
do 
 exp_name=$(echo $e | cut -d "/" -f 5)
 url=$(echo $e | sed 's/exploits/raw/')
 wget -q --no-check-certificate $url -O $exp_name
done

在这里插入图片描述
再次运行1.sh这个文件，发现Shell目录下多了好几个文件，这时候我们可以看一下前几行

成功下载漏洞利用脚本程序

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

随风缘起_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用（二）

杨秀璋的专栏

04-11

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目，采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用，通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章，希望对您有所帮助。

exploit-db图文教程

xiongIT的博客

12-04

4256

ExploitDB 是一个面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况，同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系，其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。

参与评论您还未登录，请先登录后发表或查看评论

getExploit:从exploit-db.com下载漏洞利用程序

05-25

getExploit 用于探索exploit-db.com中的漏洞利用的Python脚本。在Kali Linux中存在类似的脚本，但是不同的是，此python脚本在搜索和下载时将提供更大的灵活性。用法运行getExploit.py脚本以在文本界面输入。注意：如果是首次运行，该脚本将在启动时自动下载最新的漏洞利用程序存档。如果要更新从exploit-db.com下载的数据库，请运行getExploit.py updatedb ，它将开始从网站下载最新的漏洞利用列表。搜索漏洞 search命令使您可以在原始exploit-db的CSV文件的任何字段中搜索给定的模式。搜索查询必须采用field_name:pattern couples的形式，如果未给出字段名称，则默认为description 。可用字段为： id内部漏洞利用程序的ID file -其中利用文件的路径，

python漏洞扫描毕设_基于python爬虫的github-exploitdb漏洞库监控与下载

weixin_39663933的博客

12-10

355

#!/usr/bin/env python# -*- coding:utf-8 -*-import reimport timeimport urllib.requestimport conf as cfBASE_URL = 'https://github.com/offensive-security/exploitdb/releases'DOWNLOAD_LINK_PATTERN = 'href=...

exploit-database, 官方利用数据库库.zip

10-12

exploit-database, 官方利用数据库库利用数据库Git库这是一个的官方知识库，利用Exploit数据库，一个由攻击赞助的项目( ) 。我们的仓库是：利用 & Shellcodes: https://github.com/offensive-security/ex

HACK学习黑帽子Python--漏洞检测脚本快速编写

qq_29437513的博客

11-15

2930

前言：作为一名白帽，写脚本能快速的在挖洞过程中快速的批量验证。为了让笔记更有实用性，这里以poc的形式： 01.如何发送HTTP请求 GET型： 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替然后 params=payload 02.requests.get(url) POST型： 01.request.post(url,params={}),params同上 02.requests

Exploit-DS利用Heartbleed漏洞

2303_76978493的博客

11-16

374

在易受攻击的服务中,客户端可以声称发送大小为x的消息,但发送较小量(Y)的字节。这两个条件为攻击者添加恶意文件打开了大门,该恶意文件的名称与特权程序所需的名称相同,位于将要查看的位置由操作系统在文件的实际位置之前,强制易受攻击的程序处理攻击者文件的内容而不是合法的文件。通常， Exploit-DB中的漏洞利用是值得信赖的,即使它们经常需要一些调整才能在特定情况下工作,尽管有些时候可能不会按照他们的说法行事, 因此,我们需要检查源代码并在我们的实验中进行测试,然后才能在真实的测试中使用它们。

一个自动脚本，从exploitdb下载linux内核的潜在漏洞，并自动编译它们_Python_Shell_下载.zip

04-22

标题中的“一个自动脚本，从exploitdb下载linux内核的潜在漏洞，并自动编译它们”揭示了这个压缩包包含的项目是一个自动化工具，它主要用于安全研究和漏洞利用。ExploitDB是一个著名的公开数据库，收集了各种操作...

CVE-2017-11882漏洞分析与利用

qq_36949907的博客

07-10

1834

（一次大作业，比较啰嗦见谅）漏洞介绍 2017年11月14号，微软推送了常规的安全更新，其中就包括CVE-2017-11882的安全更新，当时还引起了不小的关注，之后Github上也公布了许多POC及对应的漏洞利用程序。仅仅从CVE-2017-11882的漏洞利用效果来看，它可以通杀Office 2003到Office 2016的所有版本，并且整个攻击环境的构建非常简单，效果又非常的好。例如，有些攻击效果会出现弹框、CPU飙高、发生异常等等，而这个漏洞的利用效果，堪称“无色无味”，即整个过程几.

【phpmyadmin漏洞复现】CVE-2016-5734远程代码执行漏洞+CVE-2018-12613文件包含漏洞+WooYun-2016-199433反序列化漏洞

serendipity1130的博客

09-01

1033

CVE-2016-5734 1.访问8080端口，用弱口令root root登录 2. 在Kali中有自带的EXP： searchsploit phpmyadmin 3.进入该目录：/usr/share/exploitdb/exploits/php/webapps，通过EXP写入一句话木马： python3 40185.py -u root --pwd="root" http://192.168.225.139:8080/ -c "file_put_contents('shell.php'

exploitdb-json-api:用于 ExploitDB 网站的 JSON API

07-01

利用db-json-api 用于 ExploitDB 网站的 JSON API 要求安装和 MySQL 数据库。如何安装？克隆我的仓库和子模块（）。这样做： git clone --recursive https://github.com/PaulSec/exploitdb-json-api.git cd exploitdb-json-api 然后，使用 sql 文件创建数据库和漏洞利用表： mysql -uroot < create.sql 移动或复制 files.csv（来自 /tmp/ 中的 Exploitdb 项目）并更改文件的权限 mv exploitdb/files.csv /tmp/files.csv chown mysql:mysql /tmp/files.csv 导入数据库中的数据： LOAD DATA INFILE " /tmp/files.cs

The Exploit Database

a815064247的博客

01-17

2341

https://www.exploit-db.com/

SearchSploit漏洞查找工具使用指南

大方子

10-04

7973

什么是SearchSploit： “searchsploit”是一个用于Exploit-DB的命令行搜索工具，它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接，这些文件不包含在标准存储库中，但可以在我们的Exploit-...

https://www.exploit-db.com/能够成功下载的一个CVE编号

HWP

04-02

1104

CVE编号： 2020-8866 成功代码：【密码：myname--简写大写】

searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb

whatday的专栏

10-30

7262

获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样，root 用户拥有对操作系统的所有管理权限。在渗透中，有时候成功利用某些漏洞只会获取一个低权限用户，所以需要使用提权技巧，提升到权限更高的 root 用户，完全控制整个系统。一般来说，获取到低权限 shell 后我们通常会做下面几件事： 1. 检测操作系统的发行版本 2. 查看内核版本 3...

Exploit-DB 使用小结

未完成的歌~的博客

09-23

6538

是一个漏洞库网站，存储了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作，目前是世界上公开收集漏洞最全的数据库，该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具（Kali默认已安装），可以离线搜索 Exploit 数据库，这对于有时候不能联网的渗透工作非常的有用。

【翻译】exploit-db-HOME-About The Exploit Database

weixin_30600503的博客

10-21

431

感觉需要用日记鞭策一下自己，回顾自己的每天有没有浪费。上午基本是玩了，只看了下英文网站，记录一下，顺便积累点单词。翻译中遇到的问题整理在最后，希望各位帮忙指正，多谢！来源：【exploit-db】 About The Exploit Database Who we are, what we do and more[1]. 我们是谁，我们做什么 t...

Exploit-db使用指南

weixin_39445683的博客

07-13

7585

Exploit-database使用新手指南

怎么使用已经下载好了的poc.py验证cve-2018-7600这个漏洞

最新发布

07-29

<think>我们有一个poc.py脚本用于验证CVE-2018-7600漏洞（Drupal远程代码执行漏洞）。根据引用[5]，该漏洞是由于Drupal对表单请求内容未做严格过滤，导致攻击者可以注入恶意内容执行远程代码。使用步骤通常如下： 1. 确保环境准备： - 目标：运行Drupal 7或8的网站（具体版本范围需在漏洞影响范围内） - 攻击机：安装Python环境（根据poc.py要求的Python版本，可能是Python2或Python3） 2. 下载poc.py脚本（通常从漏洞公开的GitHub或其他安全社区获取） 3. 运行脚本：根据脚本的使用说明，一般需要提供目标URL作为参数。假设我们下载的poc.py脚本来自公开的漏洞利用代码库（如exploit-db），一个典型的运行命令可能是： `python poc.py -u http://target-url` 但是，由于不同的poc.py实现可能有不同的参数要求，我们需要查看脚本的具体用法。 4. 查看帮助（如果脚本提供了帮助选项）： `python poc.py -h` 或 `python poc.py --help` 5. 如果脚本需要其他参数（如指定命令、指定攻击方式等），则根据需求添加。根据引用[5]中的描述，该漏洞允许未经身份验证的攻击者执行远程代码，因此poc.py可能会提供一个执行命令的选项。例如，一个常见的用法可能是： `python poc.py --target http://example.com --command "id"` 但具体参数需要根据实际脚本而定。 6. 结果分析：脚本执行后，会返回执行结果。如果漏洞存在，我们可能会看到命令执行的结果（如id命令的输出）。注意：由于漏洞利用可能对目标系统造成破坏，请在授权的情况下进行测试。由于不同的POC脚本实现方式不同，这里我无法给出确切的命令，但以下是一个典型的CVE-2018-7600的POC使用示例：示例脚本（来自https://github.com/dreadlocked/Drupalgeddon2）： ``` python exploit.py -t http://target ``` 因此，请先阅读你下载的poc.py脚本的说明文档或查看代码开头的注释，通常作者会给出使用示例。如果没有文档，可以尝试以下步骤： 1. 打开poc.py，查看是否有`argparse`模块的使用（或其他参数解析），这通常表明脚本支持命令行参数。 2. 查找脚本中是否有`main`函数，查看参数解析部分。 3. 如果脚本非常简单，可能直接修改脚本中的目标URL变量。例如，有些POC脚本可能这样写： ```python # 在poc.py中 target = 'http://example.com' # 然后直接使用target ``` 这时你需要手动修改target变量为你的目标URL。但是，为了规范使用，我们更倾向于使用命令行参数。由于CVE-2018-7600的POC脚本众多，这里给出一个通用步骤： 1. 将poc.py放在一个目录中。 2. 打开终端，进入该目录。 3. 运行：`python poc.py` 或 `python2 poc.py` 或 `python3 poc.py`（根据脚本要求的Python版本）如果脚本需要参数，通常会提示错误，并显示用法。如果脚本没有提供帮助，我们可以尝试查看代码。通常，在代码的底部会有调用，例如： ```python if __name__ == '__main__': if len(sys.argv) < 2: print("Usage: python poc.py <target_url>") sys.exit(1) target = sys.argv[1] # ... 调用漏洞验证函数 ``` 那么我们可以这样运行： `python poc.py http://target_url` 如果脚本需要执行命令，可能会要求第二个参数，例如： `python poc.py http://target_url "id"` 因此，具体使用方法需要根据你下载的poc.py代码来确定。总结： 1. 确认Python版本（根据脚本的语法，如print是语句还是函数） 2. 查看脚本的注释或帮助信息 3. 尝试运行脚本（可能需要提供参数） 4. 如果没有文档，直接阅读代码（主要看参数解析和主函数）注意：在运行任何漏洞利用脚本前，请确保你了解其行为，避免对目标系统造成不可逆的损害。另外，引用[5]中提到了漏洞的原理，但未提供具体的POC脚本实现。因此，我们只能根据常见的POC脚本使用方式来指导。如果你下载的poc.py来自某个特定的来源，可以参考该来源的说明文档。最后，提供一个典型的POC脚本使用示例（假设脚本名为poc.py，且使用sys.argv获取参数）： ``` python poc.py http://vulnerable-drupal-site ``` 如果漏洞存在，脚本可能会返回一个shell或者执行命令的结果。由于CVE-2018-7600的POC脚本通常会在目标服务器上执行命令，因此有些脚本会提供一个交互式shell，有些则只执行单条命令。请根据实际脚本的功能来使用。</think>### 如何使用 poc.py 验证 CVE-2018-7600 漏洞根据引用[5]中描述的 CVE-2018-7600 (Drupalgeddon2) 漏洞原理和典型验证流程，以下是使用 `poc.py` 脚本验证漏洞的详细步骤： #### 一、准备工作 1. **获取正确的 POC 脚本** - 确保下载的 `poc.py` 是专门针对 CVE-2018-7600 的 - 推荐使用 GitHub 上的标准实现：[Drupalgeddon2](https://github.com/dreadlocked/Drupalgeddon2) 或 [CVE-2018-7600](https://github.com/pimps/CVE-2018-7600) 2. **安装依赖** ```bash pip install requests ``` #### 二、验证漏洞的基本命令 ```bash python poc.py -u http://target-site.com ``` - **参数说明**： - `-u`：目标 URL（支持 http/https） - `-c`：执行自定义命令（可选） - `--shell`：获取交互式 shell（可选） #### 三、完整验证流程 1. **基本检测（验证漏洞存在性）** ```bash python poc.py http://vulnerable-site.com ``` ```terminal [+] 目标 http://vulnerable-site.com 可能存在漏洞 [+] Form_build_id: form-xxxxxxxxxxxx [+] 成功利用漏洞！ ``` 2. **执行测试命令** ```bash python poc.py -u http://vulnerable-site.com -c "id" ``` ```terminal [+] 执行命令结果： uid=33(www-data) gid=33(www-data) groups=33(www-data) ``` 3. **获取交互式 shell** ```bash python poc.py -u http://vulnerable-site.com --shell ``` ```terminal [+] 获得 shell 访问权限 $ whoami www-data $ ``` #### 四、脚本核心原理（参考引用[5]） 1. **漏洞利用流程**： ```mermaid graph LR A[发送恶意表单请求] --> B[绕过输入过滤] B --> C[注入PHP代码] C --> D[执行系统命令] ``` 2. **关键攻击点**： - 利用 `user/password` 路径的表单处理漏洞 - 通过 `form_build_id` 注入恶意代码 - 使用 `#post_render` 执行任意命令 #### 五、注意事项 1. **授权测试** 仅对授权目标进行测试，避免非法入侵 2. **Python 版本** 多数 POC 兼容 Python 2.7/3.x，但需检查脚本要求 3. **防护措施** 验证后应立即打补丁： ```bash # Drupal 官方修复方案 composer require drupal/core:8.5.3 ``` 4. **结果解读**： - **成功响应**：返回命令执行结果或交互式 shell - **失败响应**：`403 Forbidden` 或 `Form not found` 表示目标已修复 #### 六、完整示例 ```bash # 验证漏洞存在性 python drupalgeddon2.py -u http://drupal-site.test # 执行系统命令 python drupalgeddon2.py -u http://drupal-site.test -c "uname -a" # 获取反向 shell（需监听端） python drupalgeddon2.py -u http://drupal-site.test --shell ``` > 重要提示：实际命令可能因具体 POC 实现而异，请参考脚本内的 `--help` 说明[^5]。