BUSCAR VULNERABILIDADES
https://cve.mitre.org/cve/search_cve_list.html | Vulnerabilidades de un servicio. Ponemos el servicio y sale la hoja de datos de una vulnerabilidad |
https://www.cvedetails.com/ | Nos da datos adicionales de los servicios. |
searchsploit -h | Ver si algún archivo tiene alguna vulnerabilidad. Para consultar la base de datos de sploit. Con este comando nos muestra las diversas opciones. |
searchsploit openssh | Para ver si existe un sploit para un servicio |
searchsploit openssh linux | Para identificar el nombre del sistema tanto en el titulo como en la ruta. Utilizar el ID para escalar privilegios Ejemplo Linux/remote/45001(ID).py |
searchsploit -p 45001 | Para ver la ruta y la dirección web, (copiar la ruta y si hacemos un cat más la ruta podemos ver el contenido del archivo) agregamos el parámetro -p |
searchsploit -x 45001 | Para ver el contenido del archivo (vemos el código y podemos modificarlo) |