Поиск exploit'ов в termux
Termux - one ❤️
Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!
Searchsploit - репозиторий базы данных эксплойтов github.
Установка:
Обновляем пакеты:
apt update -y apt upgrade -y
Качаем гит:
apt install git
Качаем репозиторий:
git clone https://github.com/offensive-security/exploit-database.git
Запуск:
cd exploit-database chmod +x searchsploit ./searchsploit
Чтобы упростить запуск данного приложения, мы сделаем запуск по одной команде, дабы не тратить время на перемещения по папкам. Статья была уже по этом поводу, но скоро я сделаю дополнение на неё, а пока что просто выполняем команду:
echo “alias searchsploit='/data/data/com.termux/files/home/exploit-database/searchsploit'” >> ~/.bashrc && ~/.bashrc
Для обновления exploitdb :
searchsploit -u
Чтобы получить справку по утилите, пишем:
searchsploit -h
Вот пример небольшой, тут мы ищем уязвимость на порту 39446:
$ searchsploit -p 39446
Exploit: Microsoft Windows 7 (x86) - 'afd.sys' Dangling Pointer Privilege Escalation (MS14-040)
URL: https://www.exploit-db.com/exploits/39446
Path: /usr/share/exploitdb/exploits/windows_x86/local/39446.py
File Type: Python script, ASCII text executable, with CRLF line terminators
Работает!
