X-Habie Crew: [xhabie-crew] How to update exploit-db

Salah satu fitur menarik dari Distro xhabie-crew adalah penambahan exploit yang ada pada exploit-db, berikut ini dalah cara untuk kumpulan dari exploit-db di distro xhabie-crew

Masuk Ke system root

$ sudo -i

Masuk Ke Dictory /pentest/exploits/

$ cd /pentest/exploits/

Melihat keseluruhan dictory dan file dengan perintah dir

$ dir
bizploit exploitdb fasttrack framework3 inguma origami-pdf pirana sap sapyto SET update-exploitdb.sh

Jalankan update-exploitdb.sh dengan perintah berikut

$ ./update-exploitdb.sh

Tunggu hingga proses download dan extract selesai.

How To Search Exploit-db

Setelah langkah update exploit-db terbaru sekarang langkag cara penggunaan atau cara mencari exploit. Masih di dalam terminal yang sebelumnya berada pada dictory /pentest/exploits/ dan sekarang masuk dalam dictory exploit-db.

$ cd /pentest/exploits/exploitdb/

$ dir
files.csv platforms searchsploit

Untuk mengetahui perintah untuk pencarian exploit jalankan searchsploit

$ ./searchsploit
Usage: searchsploit [term1] [term2] [term3]
Example: searchsploit oracle windows local

Memulai melakukan pencari dengan menggunakan perintah sesuai dengan exploit yang di cari.
Sebagai contoh pencarian exploit dari componen joomla.

$ ./searchsploit joomla com_joomnik

Description                                                                 Path
--------------------------------------------------------------------------- -------------------------
Joomla Component com_joomnik SQL Injection Vulnerability                    /php/webapps/17341.txt

./searchsploit joomla com_jce
Description                                                                 Path
--------------------------------------------------------------------------- -------------------------
Joomla JCE Component (com_jce) Blind SQL Injection Vulnerability            /php/webapps/17136.txt

./searchsploit joomla com_team
Description                                                                 Path
--------------------------------------------------------------------------- -------------------------
Joomla Component (com_team) SQL Injection Vulnerability                     /php/webapps/17412.txt

Dan sebagai contoh pencarian exploit lain dengan memasukan nama exploit dan platfrom.

$ ./searchsploit apache windows

Description                                                                 Path
--------------------------------------------------------------------------- -------------------------
Apache HTTP Server 2.x Memory Leak Exploit                                  /windows/dos/9.c
Apache Mod_Rewrite Off-by-one Remote Overflow Exploit (win32)               /windows/remote/3680.sh
Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3)                  /windows/remote/3996.c
mod_jk2 v2.0.2 for Apache 2.0 Remote Buffer Overflow Exploit (win32)        /windows/remote/5330.c
Bea Weblogic Apache Connector Code Exec / Denial of Service Exploit         /windows/remote/6089.pl
Apache mod_jk 1.2.19 Remote Buffer Overflow Exploit (win32)                 /windows/remote/6100.py
Apache Tomcat  runtime.getRuntime().exec() Privilege Escalation (win)       /windows/local/7264.txt
Apache 2.2.14 mod_isapi Dangling Pointer Remote SYSTEM Exploit              /windows/remote/11650.c
Apache 2.2 (Windows) Local Denial of Service                                /windows/dos/15319.pl
Apache module mod_rewrite LDAP protocol Buffer Overflow                     /windows/remote/16752.rb
Apache Win32 Chunked Encoding                                               /windows/remote/16782.rb
Apache mod_jk 1.2.20 Buffer Overflow                                        /windows/remote/16798.rb

Lakukan pencarian sesuai kebutuhan kalian.

X-Habie Crew

Laman

Informasi

Sunday, July 24, 2011

[xhabie-crew] How to update exploit-db

Total Pageviews

Histats

Featured Post

xhabie-crew 0.1 Release!