目次
ExploitTree v.2
更新履歴
- 2006/06/16 初版
- Author kikuzou
概要
- ExploitをCVSで管理するPerlスクリプト。
- Exploitがプラットホーム,アプリケーション等でカテゴライズされているため、非常に探しやすい。
- やや古めのExploitコードのみ。
バージョン
- ExploitTree v.2 (Perl Version 0.60)
インストール環境
- CentOS 4.3
前提条件
- CVSクライアントがインストールされていること
- Perlがインストールされていること
参考URL
インストール手順
ExploitTree インストール
- /pentest/exploits 以下に、ExploitTreeリポジトリを作成する。
# cd /pentest/exploits/ # wget http://www.securityforest.com/downloads/ExploitTree-pl.tar.gz # tar xvzf ExploitTree-pl.tar.gz # rm -f ExploitTree-pl.tar.gz # chmod 700 ExploitTree.pl
- ExploitTree.pl ファイル内の ^M を削除する。
# vi -b ExploitTree.pl コマンド入力モードで、以下を実行してセーブする :%s/^M// ※^M は [Ctrl]+[V] + [Ctrl]+[M] で入力すること
ExploitTree 初期化
- 初回時のみ以下を実行する。
# ./ExploitTree.pl anonymous ExploitTree Client Utility Manager v0.6 ---------------------------------------- 1) Initialize (first time download) 2) Update Repository 3) Print Exploit Statistics q) Quit > 1 Password is blank (press enter), then wait... Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security/cvsroot CVS password: > 1 Password is blank (press enter), then wait... Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security/cvsroot CVS password: [Enterキー] cvs checkout: Updating ExploitTree ~ 省略 ~ Quiting... #
- 正常に終了すると /pentest/exploits/ExploitTree 以下にExploitが保存されている。
# ls -F /pentest/exploits/ExploitTree CVS/ _Ver* bids.txt* network/ xsearch.pl* _SecurityForest* application/ exploit_db.txt* system/ xsearch2-beta.pl*
リポジトリのアップデート
- Exploitリポジトリを最新の状態にするには、以下を実施する。
# ./ExploitTree.pl anonymous ExploitTree Client Utility Manager v0.6 ---------------------------------------- 1) Initialize (first time download) 2) Update Repository 3) Print Exploit Statistics q) Quit > 2 Password is blank (press enter), then wait... Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security/cvsroot CVS password: [Enterキー] cvs server: Updating . ~ 省略 ~ Quiting... #
Exploitの検索
- キーワードでリポジトリ内を検索するには、”xsearch.pl” や “xsearch2-beta.pl” を実行する。
- “ExploitTree.pl” と同様に、ファイル内の ^M を事前に削除しておくこと。
# cd /pentest/exploits/ExploitTree # ./xsearch.pl Xsearch engine for ExploitTree v0.2 ---------------------------------------- 1) Search via BID 2) Search via exploit name 3) Search via keyword +--------------------------------------- q) Quit > 3 KeyWord> apache :2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache2.pl :2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache3.pl :2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apacheslash.c :3335:Red Hat Linux Apache Remote Username Enumeration Vulnerability:apachex.php :5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache-scalp.c :5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache-nosejob.c :5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache_chunked_win32.pm :5280:PHP Interpreter Direct Invocation Denial Of Service Vulnerability:php-apache.c :5787:Apache Oversized STDERR Buffer Denial Of Service Vulnerability:apache-stderr-dos.c :7254:Apache Web Server Linefeed Memory Allocation Denial Of Service Vulnerability:apache-massacre.c :7254:Apache Web Server Linefeed Memory Allocation Denial Of Service Vulnerability:th-apachedos.c :9302:Apache mod_php Module File Descriptor Leakage Vulnerability:apache_poc.c :10619:Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability:apache-dos.pl :10619:Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability:apacheEscapeHeaderD0SExploit.c :10789:Apache mod_userdir Module Information Disclosure Vulnerability:m00-apache-w00t.tar.gz :11471:Apache mod_include Local Buffer Overflow Vulnerability:apacheModIncludeLocalBufferOverflowExploit.c Xsearch engine for ExploitTree v0.2 ---------------------------------------- 1) Search via BID 2) Search via exploit name 3) Search via keyword +--------------------------------------- q) Quit > q Quitting... #
