第75天：漏洞利用-MSF 框架&CVE&CNVD&POC&EXP监控&查找&整理

目录

思维导图

案例一：漏洞利用-漏洞库-Poc&Exp&CVE-CNVD

案例二：漏洞利用-查找库-SearchSploit&oC-in-GitHub

searchsploit

poc_in_github

​案例三：漏洞利用-模块框架-MetaSploit-Framework（MSF）

案例四:  漏洞利用-杂乱工具-特定图像化渗透武器库（V6.1）

案例五：漏洞利用-漏洞整理-Poc&Exp&CVE-CNVD

---

思维导图

案例一：漏洞利用-漏洞库-Poc&Exp&CVE-CNVD

漏洞资源

today-cve https://cassandra.cerias.purdue.edu/CVE_changes/today.html

cve 官网 https://cve.mitre.org/

国家 信息安全漏洞共享平台，应用和服务可能主要是咋们国家使用 https://www.cnvd.org.cn/

国家信息安全漏洞库 http://www.cnnvd.org.cn/ seebug https://www.seebug.org/

案例二：漏洞利用-查找库-SearchSploit&oC-in-GitHub

漏洞发现后，常见信息

1.漏洞对象

2.漏洞编号  cve（公认），cnvd（国内），msf（微软）

3.漏洞类型 (代码执行，注入等等)

searchsploit

searchsploit是kali自带的，下载地址:Exploit-DB / Exploits + Shellcode + GHDB · GitLab

更新

1. searchspolit -u

复制代码

根据关键字搜

根据端口搜

根据微软编号

直接根据编号搜索

poc_in_github

该项目是收集git上别人写好的poc，exp，用来利用，里面已经用年份给分类好了

GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

直接可以利用

案例三：漏洞利用-模块框架-MetaSploit-Framework（MSF）

msf利用漏洞

当漏洞msf中没有集成的解决办法

启动一个靶场

利用poc_in_github搜索，该项目是经常更新的

搜索工具：https://www.52pojie.cn/thread-1799517-1-1.html

可以根据文件内容快速检索

脚本地址

下载

利用

查看

msf估计90%的人学校都教过永恒之蓝哈哈，不赘述了

案例四:  漏洞利用-杂乱工具-特定图像化渗透武器库（V6.1）

下载地址:

链接：https://pan.baidu.com/s/14Zj6vIHh-yHNy2K-QKix1w?pwd=ywcl
提取码：ywcl

案例五：漏洞利用-漏洞整理-Poc&Exp&CVE-CNVD

收集cnvd漏洞： https://github.com/ttonys/Scrapy-CVE-CNVD

docker搭建亲测无效

163邮箱授权码: 如何获取163邮箱授权码 | 华为官网

如果出现该错误的解决方法：

AttributeError: module ‘OpenSSL.SSL’ has no attribute ‘SSLv3_METHOD

1. pip install cryptography==36.0.2
2. pip install pyOpenSSL==22.0.0

复制代码

 但是cnnvd好像反爬虫了？访问感觉也有点问题,毕竟22年的项目

收集cve漏洞:  https://github.com/ycdxsb/PocOrExp_in_Github

github token获取方式

第二步

第三步

第四步

生成一个token

运行