http://www.exploit-db.com 을 콘솔 환경에서 검색 할 수 있는
툴을 사용해보자
searchsploit 라는 명령어를 사용하면 된다
도움말이다
searchsploit pdf
exploit-db에서 pdf검색한 결과를 볼 수 있다
cd /use/share/exploitdb/
여기에 searchsplit이 있는걸 볼수 있다
platforms에 들어가면 잘 정리된 결과를 볼 수 있고
시험삼아 aix에 들어가보자
cd aix
cd dos
숫자로 된 .py .rb 같은 파일을 볼 수 있다
내용을 한번 보자
cat 15264.py
무슨 뜻인지는 잘 모르겠지만 공격 코드가 들어있다
.py는 파이썬으로 작성된 문서이고
.rb는 루비로 작성된 것이다
파이썬이나 루비가 주로 공격코드에 많이 쓰는걸 볼 수 있다
(알아야겠죠..!!)
이제 exploit-db와 PC를 동기화해서 최신 변경 사항을 바로 확인이 가능하다
github의 기능을 이용하는데
명령어로는 git clone https://github.com/offensive-security/exploit-database 이다
git 명령어를 바로 쓰지말고 cd로 /usr/share/exploitdb로 이동한 뒤에 git명령어를 쓰자
