hsploit
1.0.0
.__ .__ .__ __
| |__ ____________ | | ____ |__|/ |_ __
| | / ___/____ | | / _ | __ (,--------'()'--o
| Y ___ | |_> > |_( <_> ) || | (_ ___ /~"
|___| /____ >| __/|____/____/|__||__| (_)_) (_)_)
/ / |__|
著者: ニコラス・カロロ [email protected]
著作権: © 2020、ニコラス・カロロ。
日付: 2020-05-16
バージョン: 2.1.0
hsploitは、Python で開発された Exploit-DB 用の高度なコマンドライン検索エンジンで、最も正確な検索結果をユーザーに表示することを目的として生まれました。
nicolas@carolo:~$ hsploit -s "wordpress core 2.1.0"
11 exploits and 0 shellcodes found.
EXPLOITS:
+-------+--------------------------------------------------------------------------------------------+
| ID | DESCRIPTION |
+=======+============================================================================================+
| 35414 | WORDPRESS CORE < 4.0.1 - Denial of Service |
+-------+--------------------------------------------------------------------------------------------+
| 47800 | WORDPRESS CORE < 5.3.x - 'xmlrpc.php' Denial of Service |
+-------+--------------------------------------------------------------------------------------------+
| 6 | WORDPRESS CORE 2.1.0 - 'cache' Remote Shell Injection |
+-------+--------------------------------------------------------------------------------------------+
| 4397 | WORDPRESS CORE 1.5.1.1 < 2.2.2 - Multiple Vulnerabilities |
+-------+--------------------------------------------------------------------------------------------+
| 10088 | WORDPRESS CORE 2.0 < 2.7.1 - 'admin.php' Module Configuration Security Bypass |
+-------+--------------------------------------------------------------------------------------------+
| 10089 | WORDPRESS CORE < 2.8.5 - Unrestricted Arbitrary File Upload / Arbitrary PHP Code Execution |
+-------+--------------------------------------------------------------------------------------------+
| 29754 | WORDPRESS CORE < 2.1.2 - 'PHP_Self' Cross-Site Scripting |
+-------+--------------------------------------------------------------------------------------------+
| 41497 | WORDPRESS CORE < 4.7.1 - Username Enumeration |
+-------+--------------------------------------------------------------------------------------------+
| 41963 | WORDPRESS CORE < 4.7.4 - Unauthorized Password Reset |
+-------+--------------------------------------------------------------------------------------------+
| 44949 | WORDPRESS CORE < 4.9.6 - (Authenticated) Arbitrary File Deletion |
+-------+--------------------------------------------------------------------------------------------+
| 47690 | WORDPRESS CORE < 5.2.3 - Viewing Unauthenticated/Password/Private Posts |
+-------+--------------------------------------------------------------------------------------------+
nicolas@carolo:~$ hsploit -s "linux kernel 4.4.1"
14 exploits and 0 shellcodes found.
EXPLOITS:
+-------+--------------------------------------------------------------------------------------------------+
| ID | DESCRIPTION |
+=======+==================================================================================================+
| 42136 | LINUX KERNEL < 4.10.13 - 'keyctl_set_reqkey_keyring' Local Denial of Service |
+-------+--------------------------------------------------------------------------------------------------+
| 42762 | LINUX KERNEL < 4.13.1 - BlueTooth Buffer Overflow (PoC) |
+-------+--------------------------------------------------------------------------------------------------+
| 42932 | LINUX KERNEL < 4.14.rc3 - Local Denial of Service |
+-------+--------------------------------------------------------------------------------------------------+
| 44301 | LINUX KERNEL < 4.5.1 - Off-By-One (PoC) |
+-------+--------------------------------------------------------------------------------------------------+
| 44579 | LINUX KERNEL < 4.17-rc1 - 'AF_LLC' Double Free |
+-------+--------------------------------------------------------------------------------------------------+
| 44832 | LINUX KERNEL < 4.16.11 - 'ext4_read_inline_data()' Memory Corruption |
+-------+--------------------------------------------------------------------------------------------------+
| 39277 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (1) |
+-------+--------------------------------------------------------------------------------------------------+
| 40003 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (2) |
+-------+--------------------------------------------------------------------------------------------------+
| 39772 | LINUX KERNEL 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation |
+-------+--------------------------------------------------------------------------------------------------+
| 41995 | LINUX KERNEL 3.11 < 4.8 0 - 'SO_SNDBUFFORCE' / 'SO_RCVBUFFORCE' Local Privilege Escalation |
+-------+--------------------------------------------------------------------------------------------------+
| 43345 | LINUX KERNEL < 4.10.15 - Race Condition Privilege Escalation |
+-------+--------------------------------------------------------------------------------------------------+
| 44325 | LINUX KERNEL < 4.15.4 - 'show_floppy' KASLR Address Leak |
+-------+--------------------------------------------------------------------------------------------------+
| 45010 | LINUX KERNEL < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation |
+-------+--------------------------------------------------------------------------------------------------+
| 45553 | LINUX KERNEL < 4.11.8 - 'mq_notify: double sock_put()' Local Privilege Escalation |
+-------+--------------------------------------------------------------------------------------------------+
高度な検索 ( -sadオプション) を使用すると、次のフィルターを使用して検索結果をフィルタリングできます。
ANDまたはOR
特定の検索文字列に対して特定の候補を表示するように選択できます。ケースごとに、自動置換を使用するかどうかを決定することもできます。新しい提案を追加したり、既存の提案を削除したりすることができます。
次のようにするだけで hsploit をインストールできます。
$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py installダウンロードしたhsploitのリポジトリは、自動更新をサポートするために~/.HoundSploit/hsploitに複製されているため、削除できます。 HoundSploitのバージョン 2.3.0 をすでにインストールしている場合、またはHoundSploit をインストールしたことがない場合は、ディレクトリ~/HoundSploitがあるかどうかを確認して、削除できます。
次のようにするだけで hsploit をインストールできます。
$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ mkdir /root/.HoundSploit
$ touch /root/.HoundSploit/enable_root.cfg
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py installダウンロードしたhsploitのリポジトリは、自動更新をサポートするために~/.HoundSploit/hsploitに複製されているため、削除できます。 HoundSploitのバージョン 2.3.0 をすでにインストールしている場合、またはHoundSploit をインストールしたことがない場合は、ディレクトリ~/HoundSploitがあるかどうかを確認して、削除できます。
次のようにするだけで hsploit をインストールできます。
$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_darwin.sh
$ pip install -r requirements.txt
$ python setup.py installダウンロードしたhsploitのリポジトリは、自動更新をサポートするために~/.HoundSploit/hsploitに複製されているため、削除できます。 HoundSploitのバージョン 2.3.0 をすでにインストールしている場合、またはHoundSploit をインストールしたことがない場合は、ディレクトリ~/HoundSploitがあるかどうかを確認して、削除できます。
インストール段階で問題が発生した場合は、次を実行してください。
$ rm -fr ~ /.HoundSploitその後、インストール段階を繰り返します。
$ hsploit -s " [search text] "$ hsploit -s --nokeywords " [search text] "$ hsploit -s --notable " [search text] "$ hsploit -s --file [filename] " [search text] "$ hsploit -sad " [search text] "$ hsploit -sad --nokeywords " [search text] "$ hsploit -sad --notable " [search text] "$ hsploit -sad --file [filename] " [search text] "$ hsploit -ie [exploit ' s id]$ hsploit -is [shellcode ' s id]$ hsploit -oe [exploit ' s id]$ hsploit -os [shellcode ' s id]$ hsploit -cpe [exploit ' s id] [file or directory]$ hsploit -cps [shellcode ' s id] [file or directory]$ hsploit -ls$ hsploit -as " [keyword(s)] "$ hsploit -rs " [keyword(s)] "$ hsploit -v$ hsploit -u$ hsploit -hエクスプロイトの説明が長すぎて 1 行に表示できない場合に検索結果を見やすくするには、次の例のようにless-RS command使用することをお勧めします。
$ hsploit -s " windows " | less -SRこの機能は、 -sadオプションを使用した場合にはサポートされません。
著作権 © 2020、ニコラス・カロロ。無断転載を禁じます。
以下の条件が満たされる場合、修正の有無にかかわらず、ソースおよびバイナリ形式での再配布および使用が許可されます。
ソース コードを再配布する場合は、上記の著作権表示、この条件リスト、および次の免責事項を保持する必要があります。
バイナリ形式で再配布する場合は、上記の著作権表示、この条件リスト、および配布物とともに提供されるドキュメントおよび/またはその他の資料にある次の免責事項を複製する必要があります。
このソフトウェアの作成者の名前も、このソフトウェアの寄稿者の名前も、事前の書面による特別な同意がない限り、このソフトウェアから派生した製品を推奨または宣伝するために使用することはできません。
このソフトウェアは著作権者および寄稿者によって「現状のまま」提供され、商品性および特定目的への適合性の暗黙の保証を含むがこれに限定されない、明示的または黙示的な保証は一切否認されます。いかなる場合においても、著作権所有者または寄稿者は、直接的、間接的、偶発的、特別、例示的、または結果的損害(代替品またはサービスの調達、使用、データ、またはデータの損失を含みますがこれらに限定されません)に対して責任を負わないものとします。たとえその可能性について知らされていたとしても、契約上、厳格責任、または不法行為(過失またはその他を含む)のいずれかに起因するものであれ、いかなる責任理論に基づくものでも、 ダメージ。
