https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Exploit-DB_Legion_ToolsExploit-DB Legion Tools - Versionsgeschichte2026-05-15T03:31:43ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Exploit-DB_Legion_Tools&diff=61095&oldid=prevThomas.will: Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * Exploit-DB wird in Legion genutzt, um erkannte CVEs aus Vulners oder erkannte Softwareversion…“2025-04-05T08:21:20Z<p>Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * <a href="/index.php/Exploit-DB" title="Exploit-DB">Exploit-DB</a> wird in Legion genutzt, um erkannte CVEs aus <a href="/index.php/Vulners" title="Vulners">Vulners</a> oder erkannte Softwareversion…“</p>
<p><b>Neue Seite</b></p><div>== Ziel ==<br />
* Der Zielhost ist '''opfer.secure.local'''.<br />
* [[Exploit-DB]] wird in Legion genutzt, um erkannte CVEs aus [[Vulners]] oder erkannte Softwareversionen aus [[Nmap]] / [[WhatWeb]] mit öffentlich verfügbaren Exploits abzugleichen.<br />
* Ziel ist es, direkt aus Legion heraus passende Exploits zu recherchieren.<br />
<br />
== Befehl ==<br />
* Legion nutzt keine direkte lokale Datenbank, sondern verlinkt auf die Online-Plattform:<br />
<br />
'''https://www.exploit-db.com'''<br />
<br />
* Alternativ wird intern (z. B. im Terminal oder durch Scripting) Folgendes verwendet:<br />
<br />
'''searchsploit apache 2.4.52'''<br />
<br />
* Erklärung:<br />
** '''searchsploit''': Lokales CLI-Tool zur Offline-Suche in der Exploit-DB (Teil von exploitdb-Paket)<br />
** Argumente: Software-Name + Version oder CVE<br />
<br />
== Ausgabe ==<br />
* Liste passender Exploits aus der Exploit-DB<br />
* Informationen:<br />
** Exploit-Titel (z. B. Apache HTTP Server 2.4.52 - Path Traversal)<br />
** Pfad zur lokalen Datei (bei searchsploit)<br />
** Link zur Online-Seite<br />
** CVE-Referenz (falls vorhanden)<br />
<br />
== Folgeaktionen ==<br />
* Der Nutzer kann:<br />
** Exploit manuell testen<br />
** PoC-Code auswerten<br />
** In [[Metasploit]] importieren (sofern kompatibel)<br />
* Legion stellt häufig einen Direktlink zur Online-Exploit-DB bereit<br />
<br />
== Hinweis ==<br />
[[Exploit-DB]] ist keine aktive Exploit-Komponente, sondern dient als Informationsquelle. Die eigentliche Ausnutzung muss außerhalb von Legion (z. B. über [[Metasploit]], manuelle Ausführung oder modifizierte Scripts) erfolgen.</div>Thomas.will