آموزش ابزار searchsploit
ابزار searchsploit راه حلی برای جست و جو سریع اکسپلویت ها ، ابزاری که باعث سهولت درپیدا کردن اکسپلویت می شود. همراه ما باشید
درود بر تمام کاربران همیشگی سایت آموزش هک و امنیت PentestCore
اکسپلویت ها کد های مخربی هستند که توسط هکر ها نوشته می شوند
در گذشته پست های زیادی در خصوص اکسپلویت منتشر کرده ایم که با مراجعه به آموزش های زیر می توانید بیشتر با اکسپلویت ها آشنا شوید:
معرفی جدید ترین اکسپلویت ها در برترین سایت ها
اکسپلویت ۰day چیست ؟ + اکسپلویت نویسی
اکسپلویت چیست ؟ توضیحات اکسپلویت و نحوه استفاده
پیدا کردن اکسپلویت در فضای اینترنت اندکی وقت گیر است.
و دقیقا اینجاست که ابزار searchsploit خود نمایی می کند.
کالی که محبوب ترین سیستم عامل در میان هکران و امنیت کاران است ،
به صورت پیش فرض پذیرای این برنامه ساده اما کاربردی است.
در این ابزار کافیه که فقط مشخص کنید که به دنبال اکسپلویت برای چه چیزی هستید
و این ابزار بصورت اتوماتیک و با سرعت بسیار بالا حاصل پرس و جو شما را به شما نمایش می دهد.
اما ابزار searchsploit این داده ها را از کجا می آورد؟
این ابزار به پایگاه داده سایت بزرگ exploit-db وصل است و
اکسپلویت ها را از آنجا جست و جو می کند. در کنار هر اکسپلویت یک edb-id است که شناسه ثبت شده این اکسپلویت در سایت exploit-db تا در صورت نیاز بتواند براحتی به آن اکسپلویت دسترسی داشته باشد.
علت اصلی اینکه سرعت جست و جو این ابزار اینقدر بالاس این است
که این ابزار در پایگاه داده خود میگیرد و در لحظه به exploit-db وصل نمی شود.
آموزش کار با ابزار searchsploit
کار با این ابزار بسیار ساده است.
ابتدا اگر می خواهید که ابزار را بروز رسانی کنید دستور زیر را وارد کنید
searchsploit -u
ابتدا ترمینال کالی لینوکس را باز کنید ، سپس ابتدا نام searchsploit را می نویسید و سپس آن چیزی که بدنبال اکسپلویت برای آن هستید.
به عنوان مثال ما در مثال خودمان به دنبال اکسپلویت برای سیستم مدیریت محتوا وردپرس هستیم.
تنها کاری که باید بکنیم این است که در ترمینال عبارت زیر را تایپ کنیم و اینتر بزنیم
Searchsploit wordpress
این سایت در چند ثانیه تمامی اکسپلویت های وردپرس که در exploit-db ثبت شده اند را به همراه شناسه آنها به شما نشان می دهد.
اگر بدنبال اکسپلویت برای سرویس خاصی هستید باید دستور را مشابه دستور زیر بزنید.
به عنوان مثال ما میخوایم اکسپلویت های سرویس smb درویندوز را سرچ کنیم. دستور زیر را وارد می کنیم:
Searchsploit –t windows smb
۴ دیدگاه در “آموزش ابزار searchsploit”
درود
ممنون برای معرفی
دستور آخر یه کوچولو نیاز به ویرایش داره
ممنونم
Searchsploit –t
wondows
smb
درود بر کاربر گرامی
مرسی بابت دیدگاهتون
یه غلط املایی پیش اومده بود که برطرف شد.
تشکر بابت اطلاع رسانیتون
شاد و پیروز باشید
درود
ممنون میشم اگر آموزش اکسپلویت نویسی با پایتون رو قرار بدین.
موفق باشید…
درود بر کاربر گرامی.
مرسی از دیدگاهتون. حتما در این خصوص هم آموزش قرار می دهیم.
پایدار باشید