个人漏洞查询利用方法

 

一般在了解了服务器的版本后，先用

searchexploit XXXX

XXXX为版本名，例如tomcat

 

搜索后会出一串的.txt，根据版本号和描述选择自己想要的.txt，记下.txt前面的数字。

然后

searchexploit -m XXXX.txt

XXXX就是那串数字

 

这时会出现简短的漏洞描述和该.txt所在的绝对路径

若是简短的漏洞描述看了后没啥用就cat该.txt的绝对路径，就可以看完整描述，以及PoC。

 

如果该法在某些情况下不好使可以尝试以下网址。

 

这是一些个人认为挺有用的网站，其网站背后的故事我不知道，也不想说

只列网址，只说用法

1.Exploit database：Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers (exploit-db.com)

漏洞数据库，没啥好说的。搜版本，下代码，执行代码。

 

2.Bugtraq：Bugtraq (securityfocus.com)

一个完全开放的漏洞讨论论坛，啥都是公开的，包括对的漏洞的审核步骤

可以用于搜集漏洞信息。

 

3.国家信息安全漏洞共享平台 (cnvd.org.cn)

正如其名了，是国家级的漏洞平台

平常不咋用，而且也不提供exploit的方法。通常用于搜最近的漏洞

 

4.VULHUB：首页 - VULHUB开源网络安全威胁库

中文，页面反应慢，需要微博登录才能看到可用漏洞。

好处是能告诉你那些已公布的漏洞利用代码，通常用于搜最近的漏洞

 

5.knowsec：知道创宇官网 (knownsec.com)

跟上面一样，但页面反应快且无需登录

可看已公布的PoC用于漏洞利用，通常用于搜最近的漏洞

 

还有一些七七八八的网站就不列了，对平时渗透学习没啥用，看不到Poc

漏洞利用还是首选exploitdatabase结合谷歌吧