How to Install Searchsploit on Ubuntu Linux

Thursday, December 17, 2015

Searchsploit adalah tools security audit yang menyimpan archive exploit dari exploit-db. Hal ini tentu memudahkan kita untuk mencari exploit exploit secara spesifik tanpa masuk web exploit-db.
Tools ini merupakan project dari offensive-security, dan tentu saja sudah terinstall di Kali Linux.
Namun jika kita ingin menggunakannya di Ubuntu atau distro Linux lain, kita bisa menginstall nya.

kali ini saya akan menginstall nya di Ubuntu Linux.
Buka terminal.
Lalu ketikkan
$ cd /opt . Kita akan menginstallnya di folder /opt/ karena disinilah biasanya tools audit diinstall. jadi disatukan saja biar rapi.
$ sudo su
# git clone https://github.com/offensive-security/exploit-database
maka akan ada folder dengan nama " exploit-database ".
lalu di folder exploit-database itu ada file " searchsploit " .
Edit file tersebut.
Ganti :
gitpath="/usr/share/exploitdb"
menjadi
gitpath="/opt/exploit-database"

Selanjutnya, kita explort path agar tools bisa di panggil via terminal tanpa masuk ke direktori opt.
$ export PATH=/opt/exploit-database/:"${PATH}"
cara menggunakannya , tinggal dipanggil via terminal .
jack@linuxsec:~$ searchsploit bug .
contoh :
jack@linuxsec:~$ searchsploit ubuntu root
Disitu ada keterangan :
Path (/opt/exploit-database/platforms)
Ubuntu 12.04_ 14.04_ 14.10_ 15.04 - overlayfs Local Root(Shell)  | ./linux/local/37292.c

berarti lokasi file nya ada di :
/opt/exploit-database/platforms/linux/local/37292.c

untuk melihat source nya tinggal di cat .
jack@linuxsec:~$ cat /opt/exploit-database/platforms/linux/local/37292.c .

Untuk exploit lain tinggal sesuaikan keyword nya .
Contoh : "wordpress upload " , "joomla upload ", "android " , dll.

Sekian tutorial kali ini, semoga tutorial ini bermanfaat.

Artikel Terkait BackBox ,Linux ,Security ,Ubuntu

1 comment: