Exploit-dB脆弱性利用ライブラリ

Backtrackには、「Offebsive Security」が提供する脆弱性利用プログラムセットのデータベースExploit-dBが内蔵されており、通常の参照や使用に使用できます.アクセス方法は、コマンドプロンプトにコマンドを入力します.

# cd /pentest/exploits/exploitdb/
# cat files.csv | less

すべての組み込み脆弱性利用プログラムセットを表示できます.これにより、Exploit-dBの/pentest/exploits/exploitdb/platformsディレクトリの現在のすべての脆弱性利用プログラムのリストが開きます.これらの脆弱性利用プログラムは,それぞれ対応するオペレーティングシステム(Window,Linux,HP-UX,Novell,Solaris,BSDなど)に従って,異なるサブディレクトリの下に保存される.ほとんどの脆弱性利用プログラムはC、perl、python、Ruby、PHPおよび他のいくつかのプログラミング技術を用いて開発され、BT 5には対応するコンパイラまたは解釈器が含まれている.これらの言語プログラムの実行をサポートするために使用されます.
Exploit-DBをアップグレードするには、BT 4で「Backtrack-」Pentestion-」ExploitDB-」Update ExploitdbをクリックしてExploit-DBの更新を行います
ただし、BT 5ではアップグレードスクリプトは提供されていません.以下のアップグレードスクリプトを使用してExploit-dBをアップグレードできます.
BT 5での更新スクリプトは次のようになります.

#!/bin/bash
echo "Updating The Exploit-DB"
cd /pentest/exploits/exploitdb/
wget http://www.exploit-db.com/archive.tar.bz2
tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz2
rm -rf /pentest/exploits/exploitdb/archive.tar.bz2
echo "Exploit-DB Update Finished"

#from DiS9 TeAm
 
Kaliの更新スクリプトは次のとおりです.

#!/bin/bash
echo "Updating The Exploit-DB"
cd /usr/share/exploitdb/
wget http://www.exploit-db.com/archive.tar.bz2
tar -xvjf /usr/share/exploitdb/archive.tar.bz2
rm -rf /usr/share/exploitdb/archive.tar.bz2
echo "Exploit-DB Update Finished"

 
スクリプトをコピーし、dbupdateというファイル名を保存します.sh.次のコマンドでアップグレードします.

#  Chmod +x dbupdate.sh
#  ./ dbupdate.sh

 
アップグレードが完了するとsearchsploitコマンドを使用してexpを検索できます.検索するコマンドは次のとおりです.

./ searchsploit    

 

                           ？     bash，         
        ，          。            ：

#  cat files.csv | grep “   ” | cut –d “;” –f 3

これにより,ファイルから脆弱性利用プログラムのリストを抽出することができる.