Searchexploit

SEARCHSPLOIT

================

Searchsploit, é uma ferramenta de pesquisa de linha de comando do Exploit-DB que também permite que você leve uma cópia do Exploit Database com você, aonde quer que você vá. O SearchSploit oferece a capacidade de realizar pesquisas off-line detalhadas por meio de sua cópia do repositório com check-out local. Esse recurso é particularmente útil para avaliações de segurança em redes segregadas ou com falta de ar sem acesso à Internet.

Com as informações dos serviços coletados pelo NMAP, seria maneiro procurar no searchsploit se este serviço contém alguma vulnerabilidade, procurando um exploit para ele.

Neste caso podemos usar o searchsploit da seguinte maneira:

fpmatta@T-REX ~> searchsploit vsftpd
------------------------------------------- ---------------------------------
 Exploit Title                             |  Path
------------------------------------------- ---------------------------------
vsftpd 2.0.5 - 'CWD' (Authenticated) Remot | linux/dos/5814.pl
vsftpd 2.0.5 - 'deny_file' Option Remote D | windows/dos/31818.sh
vsftpd 2.0.5 - 'deny_file' Option Remote D | windows/dos/31819.pl
vsftpd 2.3.2 - Denial of Service           | linux/dos/16270.c
vsftpd 2.3.4 - Backdoor Command Execution  | unix/remote/17491.rb
------------------------------------------- ---------------------------------

Para atualizar a base do searchsploit faça:

$ searchsploit -u

Se não tiver ele instalado no seu S.O (caso não esteja utilizando o Kali linux):

Clone o repositório, adicione o binário ao seu $PATH e edite o arquivo de configuração para refletir o caminho do git:

$ sudo git clone https://github.com/offensive-security/exploitdb.git /opt/exploitdb

$ sudo ln -sf /opt/exploitdb/searchsploit /usr/local/bin/searchsploit