Blog

Cómo: Encuentre fácilmente un exploit en Exploit DB y compílelo todo desde su terminal.

¡Hola a todos! Espero que todos tengan un buen día !! Quería compartir una manera fácil de localizar un exploit apropiado de la EDB, compilarlo y ejecutarlo todo desde dentro de la terminal.

Una copia de todos los exploits enumerados en la base de datos de exploits ya está guardada en nuestros sistemas de archivos. Cuando se publica un nuevo exploit en la base de datos, se completará automáticamente en nuestros archivos cuando actualicemos la VM.

Paso 1: ./Serchsploit

En mi ejemplo, tengo un objetivo que veo que está ejecutando Apache 2.0.x., que ya no se mantiene, ya que las versiones actuales son Apache 2.4.xy 2.2.x. Navegue a / usr / share / exploitdb

# ./searchsploit apache 2.2

Se devuelven varios exploits. Reduzco los exploits apropiados según el tipo de plataforma que se utiliza y cualquier otro factor aplicable que haya aprendido durante la fase de reconocimiento.

Paso 2: seleccione Exploit y copie a la raíz

Mi objetivo es ejecutar Windows, así que intentaré explotar 3996.c. Voy a copiar el exploit en mi directorio raíz para que sea más fácil trabajar con él.

cp /usr/share/exploitdb/platform/windows/remote/3996.c /root/3996.c

Paso 3: revisar el archivo usando Gedit

Navega a / root y gedit el exploit.
gedit 3996.c
Revise el exploit para obtener información adicional, como el uso y los requisitos.

Paso 4: compile el exploit

Finalmente, compile el exploit. En este ejemplo, mi archivo está escrito en C +, como lo indica el ‘.c’. También voy a cambiar el nombre de mi exploit ‘apache’ usando el interruptor ‘-o’

gcc 3996.c -o apache.

Para ejecutarlo entro:
./apache

Paso 5: permisos

No creo que tenga ningún problema con los permisos en este ejemplo, pero por alguna razón, si lo hace, tome el permiso del archivo emitiendo el siguiente comando, usando el ejemplo anterior.

chmod + x ./apache

¡Espero que hayas disfrutado!

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar