Главная страница>Связанные с программированием>Другой исходный код
Скачать

hsploit. Расширенная поисковая система командной строки для Exploit-DB. 

 .__                   .__         .__  __
|  |__   ____________ |  |   ____ |__|/  |_              __    
|  |   /  ___/____ |  |  /  _ |     __ (,--------'()'--o
|   Y  ___  |  |_> >  |_(  <_> )  ||  |    (_    ___    /~" 
|___|  /____  >|   __/|____/____/|__||__|     (_)_)  (_)_)    
     /     / |__|

Автор: Николас Кароло [email protected]

Авторские права: © 2020, Николас Кароло.

Дата: 16 мая 2020 г.

Версия: 2.1.0

ЦЕЛЬ

hsploit — это усовершенствованная поисковая система командной строки для Exploit-DB, разработанная на Python и созданная с целью предоставления пользователю наиболее точных результатов поиска.

Функции

  • Эффективная фильтрация номеров версий
  • Расширенная фильтрация
  • Быстрый поиск
  • Просмотр результатов поиска в таблице с выделением ключевых слов
  • Просмотр результатов поиска в таблице без выделения ключевых слов
  • Просмотр результатов поиска без таблицы
  • Сохранение результатов поиска в текстовый файл
  • Поиск предложений с настройкой
  • Откройте исходный код эксплойтов и шеллкодов с помощью vim.
  • Просмотр информации о характеристиках эксплойтов и шеллкодов
  • Скопируйте эксплойт или файл шеллкода в каталог, указанный пользователем.
  • Автоматическая проверка обновлений базы данных и обновлений hsploit.

Демо

Примеры эффективной фильтрации номеров версий 

 nicolas@carolo:~$ hsploit -s "wordpress core 2.1.0"

11 exploits and 0 shellcodes found.

EXPLOITS:

+-------+--------------------------------------------------------------------------------------------+
|    ID | DESCRIPTION                                                                                |
+=======+============================================================================================+
| 35414 | WORDPRESS CORE < 4.0.1 - Denial of Service                                                 |
+-------+--------------------------------------------------------------------------------------------+
| 47800 | WORDPRESS CORE < 5.3.x - 'xmlrpc.php' Denial of Service                                    |
+-------+--------------------------------------------------------------------------------------------+
|     6 | WORDPRESS CORE 2.1.0 - 'cache' Remote Shell Injection                                      |
+-------+--------------------------------------------------------------------------------------------+
|  4397 | WORDPRESS CORE 1.5.1.1 < 2.2.2 - Multiple Vulnerabilities                                  |
+-------+--------------------------------------------------------------------------------------------+
| 10088 | WORDPRESS CORE 2.0 < 2.7.1 - 'admin.php' Module Configuration Security Bypass              |
+-------+--------------------------------------------------------------------------------------------+
| 10089 | WORDPRESS CORE < 2.8.5 - Unrestricted Arbitrary File Upload / Arbitrary PHP Code Execution |
+-------+--------------------------------------------------------------------------------------------+
| 29754 | WORDPRESS CORE < 2.1.2 - 'PHP_Self' Cross-Site Scripting                                   |
+-------+--------------------------------------------------------------------------------------------+
| 41497 | WORDPRESS CORE < 4.7.1 - Username Enumeration                                              |
+-------+--------------------------------------------------------------------------------------------+
| 41963 | WORDPRESS CORE < 4.7.4 - Unauthorized Password Reset                                       |
+-------+--------------------------------------------------------------------------------------------+
| 44949 | WORDPRESS CORE < 4.9.6 - (Authenticated) Arbitrary File Deletion                           |
+-------+--------------------------------------------------------------------------------------------+
| 47690 | WORDPRESS CORE < 5.2.3 - Viewing Unauthenticated/Password/Private Posts                    |
+-------+--------------------------------------------------------------------------------------------+
Пример II 
 nicolas@carolo:~$ hsploit -s "linux kernel 4.4.1"

14 exploits and 0 shellcodes found.

EXPLOITS:

+-------+--------------------------------------------------------------------------------------------------+
|    ID | DESCRIPTION                                                                                      |
+=======+==================================================================================================+
| 42136 | LINUX KERNEL < 4.10.13 - 'keyctl_set_reqkey_keyring' Local Denial of Service                     |
+-------+--------------------------------------------------------------------------------------------------+
| 42762 | LINUX KERNEL < 4.13.1 - BlueTooth Buffer Overflow (PoC)                                          |
+-------+--------------------------------------------------------------------------------------------------+
| 42932 | LINUX KERNEL < 4.14.rc3 - Local Denial of Service                                                |
+-------+--------------------------------------------------------------------------------------------------+
| 44301 | LINUX KERNEL < 4.5.1 - Off-By-One (PoC)                                                          |
+-------+--------------------------------------------------------------------------------------------------+
| 44579 | LINUX KERNEL < 4.17-rc1 - 'AF_LLC' Double Free                                                   |
+-------+--------------------------------------------------------------------------------------------------+
| 44832 | LINUX KERNEL < 4.16.11 - 'ext4_read_inline_data()' Memory Corruption                             |
+-------+--------------------------------------------------------------------------------------------------+
| 39277 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (1) |
+-------+--------------------------------------------------------------------------------------------------+
| 40003 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (2) |
+-------+--------------------------------------------------------------------------------------------------+
| 39772 | LINUX KERNEL 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation     |
+-------+--------------------------------------------------------------------------------------------------+
| 41995 | LINUX KERNEL 3.11 < 4.8 0 - 'SO_SNDBUFFORCE' / 'SO_RCVBUFFORCE' Local Privilege Escalation       |
+-------+--------------------------------------------------------------------------------------------------+
| 43345 | LINUX KERNEL < 4.10.15 - Race Condition Privilege Escalation                                     |
+-------+--------------------------------------------------------------------------------------------------+
| 44325 | LINUX KERNEL < 4.15.4 - 'show_floppy' KASLR Address Leak                                         |
+-------+--------------------------------------------------------------------------------------------------+
| 45010 | LINUX KERNEL < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation                    |
+-------+--------------------------------------------------------------------------------------------------+
| 45553 | LINUX KERNEL < 4.11.8 - 'mq_notify: double sock_put()' Local Privilege Escalation                |
+-------+--------------------------------------------------------------------------------------------------+

Расширенная фильтрация

Используя расширенный поиск (опция -sad ), вы можете использовать следующие фильтры для фильтрации результатов поиска:

  • Оператор поиска: AND или OR
  • Автор
  • Тип
  • Платформа
  • Порт
  • Интервал дат

Расширенный поиск

Поисковые предложения

Вы можете выбрать отображение конкретного предложения для данной искомой строки. Для каждого случая вы также можете решить, использовать автоматическую замену или нет. Можно добавлять новые предложения и удалять существующие предложения.

Пример предложения по умолчанию:

Предложения поиска по умолчанию

Пример автозамены

Поиск автозамены

МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ

Поддерживаемая ОС

  • Линукс
  • macOS

Интерпретатор и инструменты

  • Питон 3
  • SQLite 3
  • вим
  • мерзавец

УСТАНОВКА

Linux (пользователь без полномочий root) [рекомендуется]

Мы можем установить hsploit, просто выполнив: 

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py install

Теперь вы можете удалить загруженный вами репозиторий hsploit , поскольку этот репозиторий был клонирован в ~/.HoundSploit/hsploit для поддержки автоматических обновлений. Если вы уже установили версию 2.3.0 HoundSploit или никогда не устанавливали HoundSploit , вы можете проверить, существует ли каталог ~/HoundSploit , а затем удалить его.

Linux (пользователь root)

Мы можем установить hsploit, просто выполнив: 

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ mkdir /root/.HoundSploit
$ touch /root/.HoundSploit/enable_root.cfg
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py install

Теперь вы можете удалить загруженный вами репозиторий hsploit , поскольку этот репозиторий был клонирован в ~/.HoundSploit/hsploit для поддержки автоматических обновлений. Если вы уже установили версию 2.3.0 HoundSploit или никогда не устанавливали HoundSploit , вы можете проверить, существует ли каталог ~/HoundSploit , а затем удалить его.

macOS

Мы можем установить hsploit, просто выполнив: 

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_darwin.sh
$ pip install -r requirements.txt
$ python setup.py install

Теперь вы можете удалить загруженный вами репозиторий hsploit , поскольку этот репозиторий был клонирован в ~/.HoundSploit/hsploit для поддержки автоматических обновлений. Если вы уже установили версию 2.3.0 HoundSploit или никогда не устанавливали HoundSploit , вы можете проверить, существует ли каталог ~/HoundSploit , а затем удалить его.

Поиск неисправностей

Если у вас возникли проблемы на этапе установки, запустите: 

$ rm -fr ~ /.HoundSploit

а затем повторите этап установки.

ИСПОЛЬЗОВАНИЕ

Поиск

  • Выполните поиск: 
    $ hsploit -s " [search text] "
  • Выполните поиск без выделения ключевых слов: 
    $ hsploit -s --nokeywords " [search text] "
  • Выполните поиск, показывающий результаты без таблицы: 
    $ hsploit -s --notable " [search text] "
  • Выполните поиск, сохранив вывод в файл: 
    $ hsploit -s --file [filename] " [search text] "

Расширенный поиск

  • Выполните расширенный поиск: 
    $ hsploit -sad " [search text] "
  • Выполните расширенный поиск без выделения ключевых слов: 
    $ hsploit -sad --nokeywords " [search text] "
  • Выполните расширенный поиск, показывающий результаты без таблицы: 
    $ hsploit -sad --notable " [search text] "
  • Выполните расширенный поиск, сохранив результат в файл: 
    $ hsploit -sad --file [filename] " [search text] "

Показать информацию об эксплойтах/шеллкодах

  • Показать информацию об эксплойте: 
    $ hsploit -ie [exploit ' s id]
  • Показать информацию о шеллкоде: 
    $ hsploit -is [shellcode ' s id]
  • Откройте исходный код эксплойта с помощью vim: 
    $ hsploit -oe [exploit ' s id]
  • Откройте исходный код шеллкода с помощью vim: 
    $ hsploit -os [shellcode ' s id]

Управление файлами эксплойтов/шеллкода

  • Скопируйте файл эксплойта в выбранный файл или каталог: 
    $ hsploit -cpe [exploit ' s id] [file or directory]
  • Скопируйте файл шеллкода в выбранный файл или каталог: 
    $ hsploit -cps [shellcode ' s id] [file or directory]

Предложения

  • Список предложений: 
    $ hsploit -ls
  • Добавьте или измените предложение: 
    $ hsploit -as " [keyword(s)] "
  • Удалить предложение: 
    $ hsploit -rs " [keyword(s)] "

hsploit : обновления, информация и руководство

  • Показать информацию о программном обеспечении: 
    $ hsploit -v
  • Проверьте наличие обновлений программного обеспечения и базы данных: 
    $ hsploit -u
  • Показать справку: 
    $ hsploit -h

Примечания

Для лучшего просмотра результатов поиска, когда описание эксплойтов слишком длинное и не может быть отображено в одной строке, рекомендуется использовать less-RS command как в следующем примере: 

$ hsploit -s " windows " | less -SR

Эта функция не поддерживается при использовании опции -sad .

АВТОРСКОЕ ПРАВО

Copyright © 2020, Николас Кароло. Все права защищены.

Распространение и использование в исходной и бинарной форме, с модификациями или без них, разрешено при соблюдении следующих условий:

  1. При повторном распространении исходного кода должно сохраняться вышеуказанное уведомление об авторских правах, этот список условий и следующий отказ от ответственности.

  2. При повторном распространении в двоичной форме должно воспроизводиться вышеуказанное уведомление об авторских правах, этот список условий и следующий отказ от ответственности в документации и/или других материалах, поставляемых вместе с дистрибутивом.

  3. Ни имя автора этого программного обеспечения, ни имена участников этого программного обеспечения не могут использоваться для поддержки или продвижения продуктов, созданных на основе этого программного обеспечения, без специального предварительного письменного согласия.

ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ ОБЛАДАТЕЛЯМИ АВТОРСКИХ ПРАВ И УЧАСТНИКАМИ «КАК ЕСТЬ», И ЛЮБЫЕ ЯВНЫЕ ИЛИ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПОДРАЗУМЕВАЕМЫМИ ГАРАНТИЯМИ ТОВАРНОЙ ГОДНОСТИ И ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ, ОТКАЗЫВАЮТСЯ. НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ВЛАДЕЛЕЦ АВТОРСКИХ ПРАВ ИЛИ УЧАСТНИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПРЯМЫЕ, КОСВЕННЫЕ, СЛУЧАЙНЫЕ, СПЕЦИАЛЬНЫЕ, ПРИМЕРНЫЕ ИЛИ КОСВЕННЫЕ УБЫТКИ (ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ, ПРИОБРЕТЕНИЕ ЗАМЕНЯЮЩИХ ТОВАРОВ ИЛИ УСЛУГ; ПОТЕРЮ ИСПОЛЬЗОВАНИЯ, ДАННЫХ, ИЛИ ПРИБЫЛЬ ИЛИ ПЕРЕРЫВ БИЗНЕСА), КАКОЙ-ЛИБО ВЫЗВАННОЙ И НА ЛЮБОЙ ТЕОРИИ ОТВЕТСТВЕННОСТИ, КАК ДОГОВОР, СТРОГО ОТВЕТСТВЕННОСТЬ ИЛИ ПРАВИЛЬНОЕ ПРАВОНАРУШЕНИЕ (ВКЛЮЧАЯ НЕБРЕЖНОСТЬ ИЛИ ДРУГОЙ ОБРАЗ), ВОЗНИКАЮЩИЙ ЛЮБЫМ СПОСОБОМ ИСПОЛЬЗОВАНИЯ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ДАЖЕ ЕСЛИ УВЕДОМЛЕНО ОБ ЭТОМ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ. ВОЗМОЖНОСТЬ ТАКОГО ПОВРЕЖДЕНИЯ.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все