Una de las cosas que probamos en los pentest es romperlo todo !!! xD y para ello usamos la clásica exploit-db para buscar las versiones de los servicios encontrados, y encontrar algún bug conocido o exploit.
Hay veces en los que puede ser que no dispongamos de acceso a internet en clientes, o que no queramos levantar ninguna alarma en el proxy, o simplemente que nos gusta mas que el interfaz web. Para ello tenemos en las backtrack, o en cualquier distro. que instalemos, la base de datos completa de exploit´s.
Para hacer una consulta, basta con ir a la ubicación del fichero, que en BT es:
/pentest/exploits/exploit-db/ y lanzar: ./searchsploit explorer o cualquier otro término sobre el cual queramos hacer la busqueda. una vez localizado, podemos usar a nuestro gato para ver el contenido, bien sea un script, un txt con los pasos, etc.
Es importante tener en cuenta que si hace 6 meses, o 6 años que instalamos la distro, dudo mucho que por arte de magía se haya actualizado el repositorio de Scripts.
Hace un tiempo encontré este Script que os pego, que ubicado en el lugar correcto, y dándole los permisos de ejecución correctos, descargará y descomprimirá la base de datos entera, todas las veces que os haga falta !!!!.
#!/bin/bash
# Mauro Risonho de Paula Assumpção a.k.a firebits
# firebits@backtrack.com.br
# 03-31-2011 11:08 PM Brazil
echo "================================"
echo "Updating exploits by Exploit-db"
echo "by firebits - firebits@backtrack.com.br"
echo "================================"
wget http://www.exploit-db.com/archive.tar.bz2
tar -xvvf archive.tar.bz2
rm -R archive.tar.bz2
echo "================================"
echo "Done. Exploits updated!!!"
echo "================================"
