Exploit-database使用新手指南

在我看来，exploit-db是一个漏洞盒子网站，里面公布有最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的漏洞来×××××，我有时也拿来练手(我不做坏事)。

0×01建议

练手就好了，不要借用其资源做一些不好的事，大牛可以跳过了(适合新手)。

0×02 exploits版块

Remote Exploits：

此版块有最新远程代码攻击漏洞,如上所示，漏洞感觉都好新，又有许多可以玩的东西了。

这里我拿一个来做示范(VM虚拟机)

选择 Easy File Sharing Web Server 7.2 – GET HTTP Request ‘PassWD’ Buffer Overflow (SEH)

点击下载脚本和Vulnerable App,根据Exploit script提示，这个脚本是在WinXp SP3上测试的，而且这个脚本运行后会弹回一个shell。我这里因为没有WinXp的虚拟机，所以在Win7上测试。

根据下载的Exploit script提示修改脚本(主机IP，端口号,shellcode)：

修改好后开始Exploit：

经测试，win7上的那个软件会崩溃，后来在winxp上测试一样(有可能有些环境不同)

Web Application Exploits：

在这个板块随便点击一个

脚本中说得很清楚，wordpress插件漏洞之sql injection.有兴趣的朋友可以自己尝试一下

Local and Privilege Escalation Exploits:

此板块有许多关于本地提权的脚本，非常有用，可以下载来在自己的虚拟机里折腾折腾。

Denial of Service and Poc Exploits:

道理都跟上面一样，有兴趣的可以尝试一下。

0×03 Shellcode板块：

先介绍一下什么是shellcode: Shellcode实际是一段代码(也可以是填充数据)，是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为 数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。[来自百度百科]

有这么多shellcode可以直接用，是不是很方便，下载一个脚本

然后编译运行：

可以看到弹回了bash，是不是很好用?

0×04 Papers板块：

这个板块是一些文章，像下面这篇文章就挺有意思，用SMB协议(永恒之蓝)做有趣的事。

其他文章有待你们的挖掘。

0×05 GHDB板块：

Google hack介绍：这里有详细的介绍:Google Hack

这个板块很有意思，拿”肉鸡“神器。例如最常用的 inurl:php?id= ，下面来示范一下利用这个来sql注入：

有希望…..点击第一个(圣经故事????)。

尝试最简单的sql注入测试,在id后加 ’ ,然后出现

我就不演示手工注入了，相关文章已有许多，下面就请出sqlmap….

我这里只测试了users，有兴趣的可以自己去挖掘挖掘。这个板块就讲到这里了。

0×06 Search板块：

这个板块就看个人发挥了，例如我这里尝试搜索SMB

然后就出现永恒之蓝漏洞，点击 Microsoft Windows Windows 7/2008 R2 (x64) – ‘EternalBlue’ SMB Remote Code Execution (MS17-010) ，然后下载脚本。

并运行….结果如下图所示：

是不是很有意思?

0×07最后介绍一些工具网站

网站可以自行百度或Google

Weakpass：字典网站，可以下载字典(for crack)

Shodan：啥都不用懂就可以黑设备的工具网站，当然有skill后可以更好的利用。

Zoomeye：也是很厉害的网站，结合exploit-database(根据软件版本搜索存在的主机)，可以拿不少主机。

Punkspider：这个网站应该有点过期了，还是推荐一下吧。

加个小工具

Ihs:查询域名或者ip对应的信息

如下：与hdu.edu.cn相关的域名，还有在同一个ip上存在的域名(旁注!!!!)