BUSCAR VULNERABILIDADES

 

https://cve.mitre.org/cve/search_cve_list.html Vulnerabilidades de un servicio. Ponemos el servicio y sale la hoja de datos de una vulnerabilidad
https://www.cvedetails.com/ Nos da datos adicionales de los servicios.
searchsploit -h Ver si algún archivo tiene alguna vulnerabilidad. Para consultar la base de datos de sploit. Con este comando nos muestra las diversas opciones.
searchsploit openssh Para ver si existe un sploit para un servicio
searchsploit openssh linux Para identificar el nombre del sistema tanto en el titulo como en la ruta. Utilizar el ID para escalar privilegios Ejemplo Linux/remote/45001(ID).py
searchsploit -p 45001 Para ver la ruta y la dirección web, (copiar la ruta y si hacemos un cat más la ruta podemos ver el contenido del archivo) agregamos el parámetro -p
searchsploit -x 45001 Para ver el contenido del archivo (vemos el código y podemos modificarlo)