漏洞数据库是收集和存储各种软件漏洞信息的资源库。
漏洞数据库通常包含漏洞的名称、编号、描述、影响范围、危害等级、解决方案等信息,有些还提供漏洞的分析报告、演示视频、利用代码等内容。
1.常用的在线漏洞库:
国家信息安全漏洞共享平台
https://www.cnvd.org.cn/
知道创宇
https://www.seebug.org/
长亭漏洞库
https://stack.chaitin.com/vuldb/index
M-SEC社区
https://msec.nsfocus.com/vuln
微步情报社区
https://x.threatbook.com/v5/vulIntelligence
2.searchsploit
searchsploit是一款本地的漏洞数据库搜索工具,kali已经预装,searchsploit可以离线搜索本地的漏洞数据库,并且可以显示漏洞利用脚本的完整路径、URL、CVE编号等信息。
2.1 searchsploit的基础使用:
searchsploit smb
# 搜索smb相关的漏洞
2.2 与nmap联动使用searchsploit
首先使用nmap进行服务以及版本检测
nmap testphp.vulnweb.com -sV -oX nmap.xml
# -sV:版本探测
# -oX:扫描结果保存到XML文件,用于之后和searchsploit联动
然后使用searchsploit对nmap.xml文件进行漏洞查询
searchsploit --nmap nmap.xml
# 使用searchsploit对nmap扫描出来的信息进行漏洞查询
右侧的Path栏显示的是相应漏洞利用程序的相对路径,可以切换到**/usr/share/exploitdb/exploits**目录进行查看。
我们查看一下linux/local/40768.sh
注意:
漏洞利用程序大多数是使用PHP、Python、Perl等编程语言开发的脚本,不过许多漏洞利用程序在使用前需要进行编译。
举例:
我们就以之前路径中的9595.c来举例
# 如何查找漏洞利用程序的完整路径
searchsploit -p 9595
# 回到根目录
# 将9595程序复制出来
searchsploit -m 9595
接下来将9595编译成exe文件
# 编译
gcc 9595.c -o test.exe
# 执行
./test.exe
通过漏洞利用程序的执行结果可以确认目标是否存在漏洞。