Exploit Pack简介
Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标。像任何此类工具一样,它需要一些基本知识和专业知识。Exploit Pack 旨在供实际操作的安全专业人员使用,以支持他们的测试过程。
Exploit Pack 旨在供实际的安全专业人员使用,以支持他们的测试过程。只需稍加努力,任何人都可以开始使用 Exploit Pack 的核心功能来深入测试其应用程序的安全性。Exploit Pack 的一些更高级的功能需要进一步的学习和经验才能掌握。所有这些时间的投资都非常值得。
界面直观且用户友好,我们相信开始学习的最佳方式是边做边学。通过遵循本手册,您将了解 Exploit Pack 的基础知识。您还可以在discord上加入我们的社区聊天,这样您就可以与其他用户分享您的旅程。Exploit Pack 的一些更高级的功能需要进一步的学习和经验才能掌握。我们建议设置一个实验室环境并使用该工具,以便您可以发现并充分利用 Exploit Pack 必须提供的所有功能和特性。
免责声明:
Exploit Pack 是一款安全测试软件。它包含可能在某些应用程序中潜在损坏或导致意外行为的功能。我们建议仅对非生产环境使用 Exploit Pack。请在使用 Exploit Pack 之前阅读所有文档,并且不要将 Exploit Pack 用于未经系统所有者授权的任何系统。
Exploit Pack特色
①开发人员
Exploit Pack 由经验丰富的软件开发人员和漏洞利用编写者团队设计,用于自动化流程,以便安全专业人员可以专注于真正重要的事情。Pwn 就像没有明天一样。
②攻击检测与漏洞缓解:
使用 Exploit Pack 通过对进攻性和防御性安全的集成做出快速反应,客观地衡量与特定网络安全事件相关的威胁、漏洞、影响和风险。
③易用
Exploit Pack 使用易于使用的高级软件定义界面,支持快速重新配置,以使利用代码、植入程序和实用程序适应不断发展的威胁环境。
④0day可用
最重要的是,作为高级包用户,一旦我们的研究团队发现这些漏洞和更新,就可以访问我们所有的零日漏洞利用和更新。
⑤exp多
包含超过 39000 多个漏洞利用、植入、代理.
Exploit Pack安装指南
Exploit Pack 的核心是一个 Java 桌面应用程序,这使其具有多平台性,这意味着它可以在任何操作系统上运行,例如 Windows、Linux 或 Mac。本指南将帮助您在所需的操作系统中安装和配置它。
与任何其他 Java 应用程序一样,它首先需要安装 JVM,您可以决定使用 OpenJDK 或 Oracle Java,但无论如何,您应该始终考虑使用高于 8 的 Java 版本。在撰写本文时指南,最新的 Java 版本是 15,当您使用最新的 Java 版本时,您还将获得速度性能提升、更好的支持和更稳定的实例。
为 Exploit Pack 设置环境:
首先,您需要决定从哪里运行 Exploit Pack,我们建议从虚拟机(虚拟机)例如Virtual Box或VMware 运行它。与任何其他此类安全工具一样,Exploit Pack 包括漏洞利用(脚本代码)和实用程序,这些漏洞和实用程序将被您的防病毒软件检测到,并且有充分的理由,并且在使用 Exploit Pack 时可能与您的工作会话发生冲突。在最坏的情况下,AV 甚至可能会删除文件并破坏您的 Exploit Pack 安装。无论如何,在渗透测试或红队练习期间,您应该始终在隔离环境中工作,而不是在您的工作台式机上工作。
漏洞利用包 – 技术要求:
要运行 Exploit Pack,您将需要至少 500MB 的磁盘空间、大约 4GB 或更多的 RAM 以及能够轻松处理多线程应用程序的现代 CPU。如上所述,只要正确安装了 JVM,任何操作系统都可以做到这一点。
JAVA 安装 – 一步一步:
一旦您决定将操作系统用作 Exploit Pack 的主机,您必须安装 Java 才能运行 Exploit Pack。
Java 是一种基于类、面向对象的编程语言,旨在尽可能减少实现依赖项。它是一种通用编程语言,旨在让应用程序开发人员编写一次,随处运行,这意味着编译后的 Java 代码可以在所有支持 Java 的平台上运行,而无需重新编译。Java 应用程序通常被编译为可以在任何 Java 虚拟机 (JVM) 上运行的字节码,而不管底层计算机架构如何。
您可以通过打开终端并运行以下命令来验证您的操作系统中是否已经安装了 Java,这是 Windows 的示例,但相同的命令适用于 Linux 和 Mac,在这种情况下,该命令显示我们有已安装 Java 版本 11.0.9。
Exploit Pack 与OpenJDK和Oracle Java兼容,任何高于 8 的 Java 版本都可以解决问题并正常工作。
在 Linux(基于 Debian)或 Mac 上安装 Java:
apt-get install default-jdkbrew install --cask oracle-jdk从 Oracle 下载 Java:
我们选择不提供下载 Java 的链接,因为在您阅读本手册时它可能已更改,请确保您下载的版本与下面显示的版本相同或更高。
下载 Java 安装程序后,您只需按照向导进行操作,只需几个步骤即可对其进行配置。
下载完成后,您将获得与我们在以下屏幕截图中的文件类似的文件。
双击该文件,从 Oracle 运行 Java JDK 安装向导,如下所示。
安装完成后,您可以关闭向导并准备运行 Exploit Pack。
作为最后一步,您可以验证是否已将 Java 安装并配置到系统中。从控制台运行此命令,如下所示。
现在,下载 Exploit Pack 后,您将获得一个包含所有所需文件的 zip 文件,将其解压缩到您有权写入的文件夹中,您的主文件夹应该可以。
现在是解压缩 Exploit Pack 的时候了,我们几乎完成了!
在此示例中,我们正在解压缩并运行 Exploit Pack 的试用版,如果您是 Exploit Pack 的高级用户,您应该使用您的个人下载链接。
未压缩的 zip 文件应具有类似的文件排列,如以下屏幕截图所示。
是时候运行漏洞利用包了!双击 .jar 文件,或从控制台导航到正确的目录并运行“java -jar ExploitPack.jar”
第一次运行 Exploit Pack 时,它会提示您使用第一步配置向导,如果您需要帮助在 Exploit Pack 中配置它,请查看“第一步”部分
首选项
本快速指南将帮助您开始使用 Exploit Pack.
在开始之前要设置的第一件事就是配置您的首选项。在菜单中,转到“编辑”和“首选项”
将出现一个新窗口。要使工具正常工作,必须正确设置解释器路径和 Nmap 路径。
-
1 .解释器路径:这是您使用的默认解释器。如果漏洞利用本身没有指定一个,它将被工具选择。如果您不确定选择哪一个,我们强烈推荐Python ,但您也可以尝试使用Ruby 、Perl 、Bash 、Powershell ,Exploit Pack 将直接从您的漏洞利用的 env 集中选择合适的一个。
-
2 .Nmap 路径:在这里您可以配置Nmap 使用的完整路径以及您希望在 Exploit Pack 中使用的所需选项(这些选项将在您启动辅助模块“扫描仪”时使用)。
在这两种情况下,它应该非常简单:只需单击“浏览”并导航直到找到所需的二进制文件,单击“检查”以验证它是否配置正确。在此步骤之后,您将需要重新启动 Exploit Pack 以使更改生效。Nmap 选项:默认选项是-sV (探测开放端口以确定服务/版本信息)和-A (启用操作系统检测、版本检测、脚本扫描和跟踪路由)如果您想更改它们,可以查看此Nmap选项摘要。
现在您应该在系统中运行并正确配置了 Exploit Pack,在执行模块之前让我们更熟悉该工具。让我们从检查基本功能开始:
-
Exploits 选项卡和模块搜索(屏幕左侧) 此选项卡可帮助您选择所需的利用。所有的exploit(除了0天)都是按平台划分的。只需按下平台名称旁边的黑色箭头,漏洞列表就会展开。
-
使用搜索框按名称、平台、服务、cve或漏洞利用模块属性中的任何其他可用数据进行过滤。还有一个带有一些基本条件的过滤器。
一旦你选择了一个漏洞利用模块,你可以看到它的代码和它的描述(屏幕右侧)
目标属性(屏幕中上侧) 这些是您需要配置的属性才能成功启动选定的漏洞利用模块。其中一些会自动完成,但您也可以根据需要更改它们。一旦您认为选项已设置,请按“执行漏洞利用”按钮。
您还可以从“模块向导”窗口进一步更改当前漏洞利用的详细信息(甚至是描述)。点击“编辑”打开它。
工具部分截图
试用版下载地址:
https://exploitpack.com/download/release/
官网地址:
http://exploitpack.com/
官网文档:
https://exploitpack.gitbook.io/exploit-pack-manual-pages/
本文转载自网络,原文链接:https://exploitpack.gitbook.io/exploit-pack-manual-pages/
原文始发于微信公众号(网络安全与黑客技术):Exploit Pack 漏洞利用工具包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论