Exploit-db是Kali Linux 官方团队维护的一个安全项目,存储了大量的漏洞利用程序,是公认的世界上最大的搜集漏洞的数据库。它分为在线版本(https://www.exploit-db.com/)和离线版本(https://github.com/offensive-security/exploit-database)。而我们本次课程要介绍的工具SearchSploit可以利用exploit-db提供的数据库进行离线搜索,加上参数又可以到http://exploit-db.com上进行在线搜索。可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Kali Linux或者其他的渗透测试系统默认安装了SearchSploit,因此本课程不再累述其安装过程。
在开始本次课程的实验之前我们一起来了解一下在实验中出现的一个漏洞。它是存在于辅助功能驱动程序(AFD) 中的漏洞,可能允许特权提升。如果攻击者登录系统并运行特制应用程序,此漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
