hsploit

 .__                   .__         .__  __
|  |__   ____________ |  |   ____ |__|/  |_              __    
|  |   /  ___/____ |  |  /  _ |     __ (,--------'()'--o
|   Y  ___  |  |_> >  |_(  <_> )  ||  |    (_    ___    /~" 
|___|  /____  >|   __/|____/____/|__||__|     (_)_)  (_)_)    
     /     / |__|                         

Auteur : Nicolas Carolo [email protected]

Droits d'auteur : © 2020, Nicolas Carolo.

Date : 2020-05-16

Version : 2.1.0

hsploit est un moteur de recherche avancé en ligne de commande pour Exploit-DB développé en Python, né dans le but de montrer à l'utilisateur les résultats de recherche les plus précis.

• Filtrage efficace des numéros de version
• Filtrage avancé
• Recherche rapide
• Afficher les résultats de la recherche dans un tableau avec des mots-clés mis en évidence
• Afficher les résultats de la recherche dans un tableau sans mettre en surbrillance les mots-clés
• Afficher les résultats de recherche sans tableau
• Enregistrer les résultats de la recherche dans un fichier texte
• Suggestions de recherche avec personnalisation
• Ouvrez le code source des exploits et des shellcodes en utilisant vim
• Afficher des informations sur les caractéristiques des exploits et des shellcodes
• Copiez un exploit ou un fichier shellcode dans un répertoire spécifié par l'utilisateur
• Vérification automatique des mises à jour de la base de données et des mises à jour hsploit

 nicolas@carolo:~$ hsploit -s "wordpress core 2.1.0"

11 exploits and 0 shellcodes found.

EXPLOITS:

+-------+--------------------------------------------------------------------------------------------+
|    ID | DESCRIPTION                                                                                |
+=======+============================================================================================+
| 35414 | WORDPRESS CORE < 4.0.1 - Denial of Service                                                 |
+-------+--------------------------------------------------------------------------------------------+
| 47800 | WORDPRESS CORE < 5.3.x - 'xmlrpc.php' Denial of Service                                    |
+-------+--------------------------------------------------------------------------------------------+
|     6 | WORDPRESS CORE 2.1.0 - 'cache' Remote Shell Injection                                      |
+-------+--------------------------------------------------------------------------------------------+
|  4397 | WORDPRESS CORE 1.5.1.1 < 2.2.2 - Multiple Vulnerabilities                                  |
+-------+--------------------------------------------------------------------------------------------+
| 10088 | WORDPRESS CORE 2.0 < 2.7.1 - 'admin.php' Module Configuration Security Bypass              |
+-------+--------------------------------------------------------------------------------------------+
| 10089 | WORDPRESS CORE < 2.8.5 - Unrestricted Arbitrary File Upload / Arbitrary PHP Code Execution |
+-------+--------------------------------------------------------------------------------------------+
| 29754 | WORDPRESS CORE < 2.1.2 - 'PHP_Self' Cross-Site Scripting                                   |
+-------+--------------------------------------------------------------------------------------------+
| 41497 | WORDPRESS CORE < 4.7.1 - Username Enumeration                                              |
+-------+--------------------------------------------------------------------------------------------+
| 41963 | WORDPRESS CORE < 4.7.4 - Unauthorized Password Reset                                       |
+-------+--------------------------------------------------------------------------------------------+
| 44949 | WORDPRESS CORE < 4.9.6 - (Authenticated) Arbitrary File Deletion                           |
+-------+--------------------------------------------------------------------------------------------+
| 47690 | WORDPRESS CORE < 5.2.3 - Viewing Unauthenticated/Password/Private Posts                    |
+-------+--------------------------------------------------------------------------------------------+

 nicolas@carolo:~$ hsploit -s "linux kernel 4.4.1"

14 exploits and 0 shellcodes found.

EXPLOITS:

+-------+--------------------------------------------------------------------------------------------------+
|    ID | DESCRIPTION                                                                                      |
+=======+==================================================================================================+
| 42136 | LINUX KERNEL < 4.10.13 - 'keyctl_set_reqkey_keyring' Local Denial of Service                     |
+-------+--------------------------------------------------------------------------------------------------+
| 42762 | LINUX KERNEL < 4.13.1 - BlueTooth Buffer Overflow (PoC)                                          |
+-------+--------------------------------------------------------------------------------------------------+
| 42932 | LINUX KERNEL < 4.14.rc3 - Local Denial of Service                                                |
+-------+--------------------------------------------------------------------------------------------------+
| 44301 | LINUX KERNEL < 4.5.1 - Off-By-One (PoC)                                                          |
+-------+--------------------------------------------------------------------------------------------------+
| 44579 | LINUX KERNEL < 4.17-rc1 - 'AF_LLC' Double Free                                                   |
+-------+--------------------------------------------------------------------------------------------------+
| 44832 | LINUX KERNEL < 4.16.11 - 'ext4_read_inline_data()' Memory Corruption                             |
+-------+--------------------------------------------------------------------------------------------------+
| 39277 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (1) |
+-------+--------------------------------------------------------------------------------------------------+
| 40003 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (2) |
+-------+--------------------------------------------------------------------------------------------------+
| 39772 | LINUX KERNEL 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation     |
+-------+--------------------------------------------------------------------------------------------------+
| 41995 | LINUX KERNEL 3.11 < 4.8 0 - 'SO_SNDBUFFORCE' / 'SO_RCVBUFFORCE' Local Privilege Escalation       |
+-------+--------------------------------------------------------------------------------------------------+
| 43345 | LINUX KERNEL < 4.10.15 - Race Condition Privilege Escalation                                     |
+-------+--------------------------------------------------------------------------------------------------+
| 44325 | LINUX KERNEL < 4.15.4 - 'show_floppy' KASLR Address Leak                                         |
+-------+--------------------------------------------------------------------------------------------------+
| 45010 | LINUX KERNEL < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation                    |
+-------+--------------------------------------------------------------------------------------------------+
| 45553 | LINUX KERNEL < 4.11.8 - 'mq_notify: double sock_put()' Local Privilege Escalation                |
+-------+--------------------------------------------------------------------------------------------------+

À l'aide de la recherche avancée (option -sad ), vous pouvez utiliser les filtres suivants pour filtrer les résultats de recherche :

• Opérateur de recherche : AND ou OR
• Auteur
• Taper
• Plate-forme
• Port
• Intervalle de dates

Vous pouvez choisir d'afficher une suggestion particulière pour une chaîne recherchée donnée. Pour chaque cas vous pouvez également décider d’utiliser ou non le remplacement automatique. Il est possible d'ajouter de nouvelles suggestions et de supprimer les suggestions existantes.

• Linux
• macOS

• Python3
• SQLite 3
• vim
• git

Nous pouvons installer hsploit simplement en faisant :

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py install

Vous pouvez maintenant supprimer le référentiel de hsploit que vous avez téléchargé, car ce référentiel a été cloné dans ~/.HoundSploit/hsploit pour prendre en charge les mises à jour automatiques. Si vous avez déjà installé la version 2.3.0 de HoundSploit ou si vous n'avez jamais installé HoundSploit , vous pouvez vérifier s'il existe le répertoire ~/HoundSploit et ensuite vous pouvez le supprimer.

Nous pouvons installer hsploit simplement en faisant :

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ mkdir /root/.HoundSploit
$ touch /root/.HoundSploit/enable_root.cfg
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py install

Vous pouvez maintenant supprimer le référentiel de hsploit que vous avez téléchargé, car ce référentiel a été cloné dans ~/.HoundSploit/hsploit pour prendre en charge les mises à jour automatiques. Si vous avez déjà installé la version 2.3.0 de HoundSploit ou si vous n'avez jamais installé HoundSploit , vous pouvez vérifier s'il existe le répertoire ~/HoundSploit et ensuite vous pouvez le supprimer.

Nous pouvons installer hsploit simplement en faisant :

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_darwin.sh
$ pip install -r requirements.txt
$ python setup.py install

Vous pouvez maintenant supprimer le référentiel de hsploit que vous avez téléchargé, car ce référentiel a été cloné dans ~/.HoundSploit/hsploit pour prendre en charge les mises à jour automatiques. Si vous avez déjà installé la version 2.3.0 de HoundSploit ou si vous n'avez jamais installé HoundSploit , vous pouvez vérifier s'il existe le répertoire ~/HoundSploit et ensuite vous pouvez le supprimer.

Si vous rencontrez des problèmes lors de la phase d'installation, veuillez exécuter :

$ rm -fr ~ /.HoundSploit

puis répétez la phase d'installation.

• Effectuez une recherche :

  $ hsploit -s " [search text] "

• Effectuez une recherche sans mettre en évidence les mots-clés :

  $ hsploit -s --nokeywords " [search text] "

• Effectuez une recherche affichant des résultats sans tableau :

  $ hsploit -s --notable " [search text] "

• Effectuez une recherche en enregistrant la sortie dans un fichier :

  $ hsploit -s --file [filename] " [search text] "

• Effectuez une recherche avancée :

  $ hsploit -sad " [search text] "

• Effectuez une recherche avancée sans mettre en évidence les mots-clés :

  $ hsploit -sad --nokeywords " [search text] "

• Effectuez une recherche avancée affichant les résultats sans tableau :

  $ hsploit -sad --notable " [search text] "

• Effectuez une recherche avancée en enregistrant le résultat dans un fichier :

  $ hsploit -sad --file [filename] " [search text] "

• Afficher des informations sur l'exploit :

  $ hsploit -ie [exploit ' s id]

• Afficher des informations sur le shellcode :

  $ hsploit -is [shellcode ' s id]

• Ouvrez le code source de l'exploit avec vim :

  $ hsploit -oe [exploit ' s id]

• Ouvrez le code source du shellcode avec vim :

  $ hsploit -os [shellcode ' s id]

• Copiez le fichier de l'exploit dans un fichier ou un répertoire choisi :

  $ hsploit -cpe [exploit ' s id] [file or directory]

• Copiez le fichier du shellcode dans un fichier ou un répertoire choisi :

  $ hsploit -cps [shellcode ' s id] [file or directory]

• Suggestions de liste :

  $ hsploit -ls

• Ajouter ou modifier une suggestion :

  $ hsploit -as " [keyword(s)] "

• Supprimer une suggestion :

  $ hsploit -rs " [keyword(s)] "

• Afficher les informations sur le logiciel :

  $ hsploit -v

• Vérifiez les mises à jour des logiciels et des bases de données :

  $ hsploit -u

• Afficher l'aide :

  $ hsploit -h

Pour une meilleure visualisation des résultats de recherche lorsque la description des exploits est trop longue pour être affichée sur une seule ligne, il est recommandé d'utiliser la less-RS command comme dans l'exemple suivant :

$ hsploit -s " windows " | less -SR

Cette fonctionnalité n'est pas prise en charge avec l'option -sad .

Copyright © 2020, Nicolas Carolo. Tous droits réservés.

La redistribution et l'utilisation sous forme source et binaire, avec ou sans modification, sont autorisées à condition que les conditions suivantes soient remplies :

1. Les redistributions du code source doivent conserver l'avis de droit d'auteur ci-dessus, cette liste de conditions et la clause de non-responsabilité suivante.

2. Les redistributions sous forme binaire doivent reproduire l'avis de droit d'auteur ci-dessus, cette liste de conditions et la clause de non-responsabilité suivante dans la documentation et/ou d'autres documents fournis avec la distribution.

3. Ni le nom de l'auteur de ce logiciel ni les noms des contributeurs à ce logiciel ne peuvent être utilisés pour approuver ou promouvoir des produits dérivés de ce logiciel sans accord écrit préalable spécifique.

CE LOGICIEL EST FOURNI PAR LES TITULAIRES DES DROITS D'AUTEUR ET LES CONTRIBUTEURS « EN L'ÉTAT » ET TOUTE GARANTIE EXPRESSE OU IMPLICITE, Y COMPRIS, MAIS SANS LIMITATION, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE ET D'ADAPTATION À UN USAGE PARTICULIER EST DÉCLINÉE. EN AUCUN CAS LE PROPRIÉTAIRE DES DROITS D'AUTEUR OU LES CONTRIBUTEURS NE SERONT RESPONSABLES DE TOUT DOMMAGE DIRECT, INDIRECT, ACCESSOIRE, SPÉCIAL, EXEMPLAIRE OU CONSÉCUTIF (Y COMPRIS, MAIS SANS LIMITATION, L'ACHAT DE BIENS OU DE SERVICES DE SUBSTITUTION ; LA PERTE D'UTILISATION, DE DONNÉES OU DE PROFITS ; OU INTERRUPTION DES ACTIVITÉS) QUELLE QUE CE SOIT LA CAUSE ET SUR TOUTE THÉORIE DE RESPONSABILITÉ, QU'ELLE SOIT CONTRACTUELLE, STRICTE OU DÉLIT (Y COMPRIS LA NÉGLIGENCE OU AUTRE) DÉCOULANT DE QUELQUE MANIÈRE QUE CE SOIT DE L'UTILISATION DE CE LOGICIEL, MÊME SI INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES.