Milworm Exploit
Un article de Backtrack-fr.
Sommaire |
[modifier] Introduction
Milw0rm est un site aux multiples services. Tout d'abord il est connu pour ses nombreux exploits. Une archive de ces exploits est régulièrement mise à jour et proposée en téléchargement. Il contient également un service de hash et de tutoriaux videos.
[modifier] update-milw0rm
Les développeurs de Remote-Exploit ont mis au point un script shell permettant d'effectuer une mise à jours de l'archive.
[modifier] Source
#!/bin/bash echo "Downloading Exploit archive from Milw0rm" wget http://www.milw0rm.com/sploits/milw0rm.tar.bz2 echo "Extracting Archive" tar jxpf milw0rm.tar.bz2 rm milw0rm.tar.bz2 cd milw0rm ./makeindex-milw0rm
[modifier] Utilisation
bt ~ # cd /pentest/exploits bt exploits # update-milw0rm
[modifier] makeindex-milw0rm
Dans l'archive se trouve un autre script shell des webmasters de Milw0rm, il permet de construire un index des exploits pour une navigation plus pratique.
[modifier] Source
#!/bin/bash echo "Generating Exploit List, please wait" rm -rf sploitlist.txt find . -xtype f >allfiles.txt for file in $(cat allfiles.txt);do echo $file $(head -1 $file|cut -d" " -f2-30)|grep -v CVS >>sploitlist.txt done rm allfiles.txt echo "Done!" echo 'You can "cat sploitlist.txt |grep -i exploit"'
[modifier] Utilisation
bt exploits # cd milw0rm bt milw0rm # makeindex-milw0rm
[modifier] Navigation
bt milw0rm # cat sploitlist.txt | grep -i exploit
[modifier] Référence
- Site officiel (en)
