(外部投稿1)《关于我用Yakit实现自力更生这件事》

已于 2023-11-07 11:12:25 修改
阅读量172 收藏
点赞数
文章标签: 网络 安全
于 2023-11-07 11:03:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YakProject/article/details/134262740
版权

用Yakit自己写一个端口扫描插件,顺便把教程分享给大家。

前言

众所周知,我们在渗透测试过程中,会使用到各式各样的工具,同时也会使用到一款被动扫描的工具,虽然X-Ray可以满足这一要求,但X-Ray需要和其他工具进行联动,需要开启多个工具。

但是我们可以使用Yakit,自行编写端口扫描插件及被动扫描插件,引用V神的话,只要我们插件足够多,那么******(xray算个屁)(请大家自行脑补)。

因此,授人以鱼不如授人以渔,下面就是小弟给大家带来的端口扫描插件编写教程。

方法一

使用下方端口扫描模板进行编写。

端口模板

# port scan plugin
yakit.AutoInitYakit()

handleCheck = func(target,port){
    addr = str.HostPort(target, port)
    isTls = str.IsTLSServer(addr)

    packet = `
GET /druid/index.html HTTP/1.1
Host: {{params(target)}}
Accept: */*
Accept-Encoding: identity
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Length: 29
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0
X-Requested-With: XMLHttpRequest

`
    rsp,req,_ = poc.HTTP(packet, 
    poc.params({"target":addr}),
    poc.https(isTls),
    poc.redirectTimes(0),
    )
    if len(rsp) > 0 {
        if str.MatchAnyOfRegexp(rsp, `DruidVersion`) && str.MatchAllOfSubString(rsp, "HTTP/1.1 200") {
            yakit.Info("%v Druid未授权访问漏洞", addr)
            risk.NewRisk(
            addr,risk.title("Druid未授权访问漏洞"),
            risk.severity("high"),
            risk.titleVerbose("Druid未授权访问漏洞"),
            risk.type("未授权访问[Druid]"),
            risk.request(string(req)),
            risk.response(string(rsp)),
        )
        }else{
            println("不存在Druid未授权访问漏洞")
            }
       
    }

    return
}
handle = func(result /* *fp.MatchResult */) {
    if !result.IsOpen(){
        return
    }

    if len(result.Fingerprint.HttpFlows)>0{
        handleCheck(result.Target,result.Port)
    }
    
}

代码解释

yakit.AutoInitYakit()`                // `表示进行yakit窗口控制台输出[函数已封装]
if len(result.Fingerprint.HttpFlows)>0{
        handleCheck(result.Target,result.Port)
    }
# 该为端口扫描插件主发包函数。
handleCheck = func(target,port){
    addr = str.HostPort(target, port)                        // 将target,port定义给addr
    isTls = str.IsTLSServer(addr)                                        // 判断是否是TLS链接
# 该参数获取IP及端口,进行整合。
rsp,req,_ = poc.HTTP(packet,                                         // poc.HTTP使用数据包发送HTTP包
    poc.params({"target":addr}),                        // 添加Host参数
    poc.https(isTls),                                                                        // 判断是否为TLS
    poc.redirectTimes(0),                                                        // 设置重定向次数
    )
str.MatchAnyOfRegexp                                                        // 使用golang原生正则判断,可使用在线正则
packet                                                                                                                // 数据包包体
risk.NewRisk                                                                                        // 构建一个漏洞与风险的窗口页面
risk.title                                                                                                // 就是在漏洞与风险中构建一个title
risk.severity                                                                                        // 构建漏洞危害等级

我们将上述代码整合之后,就可以写出一个插件了,尤其要注意一下正则表达式,否则会出现误报或漏报的情况。

方法二

复制History中Yak poC模板。

isHttps = cli.Have("https", cli.setDefault(false))
target = cli.String("target", cli.setDefault("detectportal.firefox.com"))

packet = `
GET /success.txt?ipv6 HTTP/1.1
Host: {{params(target)}}
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Cache-Control: no-cache
Pragma: no-cache
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0

`

debug = cli.Have("debug", cli.setDefault(true))

if debug {
    loglevel("debug")
}

sendPacket = func(target) {
    return poc.HTTP(
        packet, 
        poc.timeout(10),
        # poc.proxy("http://127.0.0.1:8083"),
        # poc.proxy("http://127.0.0.1:7890"),
        poc.redirectTimes(3),  # 重定向次数
        poc.https(isHttps),
        poc.params({
            "target": target,
        },
    ))
}

if YAK_MAIN {
    rspBytes, reqBytes, err = sendPacket(target)
    if err != nil {
        log.error("send packet error: %s", err)
        return
    }

    if debug {
        println(string(reqBytes))
        println("---------------------------------")
        println(string(rspBytes))
    }

    riskTarget = target
    if str.MatchAllOfRegexp(rspBytes, `(?i)foundtextinRsp!`) || str.MatchAllOfSubString(rspBytes, "FoundTextInResponse") {
        urlIns, _ = str.ExtractURLFromHTTPRequestRaw(reqBytes, isHttps)
        if urlIns == nil {
            riskTarget = urlIns.String()
        }
        yakit.Info("Matched for %v", target)
        # Save to RiskTable
        risk.NewRisk(
            riskTarget, risk.severity("high"), risk.type("poc"),
            risk.title("English Title"),            ## English Title for Risk
            risk.titleVerbose("中文标题"),           ##  中文标题
            risk.details({
                "target": riskTarget,
                "request": reqBytes,
                "response": rspBytes,
            }),
        )
    }
}

根据上述模板代码解释,添加对应的Yakit控制台输出,以及标签输出即可。

插件展示

创建插件,将写好的代码复制到端口扫描中,填写对应的Yak 模块名,描述及作者名称,分类等等。

完成后进行保存,并进行测试,测试该插件是否可以正常使用。

测试成功后,多尝试几个地址,查看是否有误报或漏报的情况。

然后基本上就可以向小伙伴儿炫耀你写出的第一个插件了。

写在最后,各位大佬口下留情,本人只是一名处于学习阶段的萌新。
 

Yak官方资源

Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

YakProject
关注
HTTP报文抓包分析
qq_42307003的博客
06-03 3139
HTTP请求报文抓包分析 一、抓包结果 使用wireshark在使用浏览网页时进行抓包,其中HTTP请求报文如下: 二、具体分析 对HTTP报文进行分析: GET /success.txt HTTP/1.1 HTTP请求行,请求方式GET / 请求路径 success.txt / HTTP协议版本:HTTP/1.1。 Host: detectportal. firefox. com 首部行的开...
WordPress实现网站投稿者也可以上传图片的方法
09-28
如果你想要撤销这个权限,可以使用以下代码: ```php if ( current_user_can('contributor') && current_user_can('upload_files') ) { add_action('admin_init', 'allow_contributor_uploads'); } function ...
国产之光Yakit——POC模拟神器
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件
基于Yakit平台开发IRTeam插件exploit 西门子PLC
YakProject的博客
11-08 142
进入插件仓库,移植一个西门子PLC的Payload到Yakit工具插件上,因为Yakit插件支持Yak语言(近似Golang语言),所以简单看了一下语法和API和参数声明和调用,都是比较简单的,另外对于TCP库封装可以说近乎疯狂的地步。参数:IP 就是PLC的IP地址(字符串类型),PORT就是PLC开放服务端口(INT类型),CMD就是你exploit时候的发出控制PLC命令(BOOL类型,TRUE就是运行,FALSE就是停止)Yak模块名:IRTeam (这个是我们团队的名字,同时代表工业控制的意思)
Yakit插件⼩案例⸺XSS盲打助手
YakProject的博客
11-08 670
紧接着往下看,模板内定义了⼀个__test__函数,这个函数只会在调试的时候运⾏,也就是说这个插件在正式插⼊到MITM功能的时候是不会运⾏__test__函数的,那么我们就可以在这⾥⾯写测试⽤的逻辑。填好相关的表单后,点击创建新的Yak模块,因为我们这⾥是XSS盲打插件,需要⼀个盲打的 Payload,所以需要用户设置⼀个参数,可以在增加参数⾥⾯找到。点击完创建新的Yak模块后到插件商店⻚⾯就可以看到新加的这个插件了,点击修改插件,然后再 点击⼤屏模式就可以开始开始写插件相关的代码逻辑了。
x-ray之第五篇-常xray与burpsuit的联动
千寻的博客
03-29 2983
文章目录xray与burp的联动burp作为xray的上游代理第一步 浏览器与xray代理第二步 编辑xray配置文件与burp的代理xray作为burp的上游第一步 设置burp的上游代理未127.0.0.1:1234第二步 配置浏览器的代理到burp第三步 查看代理生效情况使用burp插件Burp被动扫描流量转发插件第一步 导入插件第二步 查看导入后的第三步 配置burp最为xray的上层代理第四步 使用浏览器,代理到burp第五步 查看passive-scan记录摘抄 xray与burp的联动burp
三行代码,让Yakit Codec为我一键处理。。。
YakProject的博客
03-18 1099
还有一个案例,借由AI来识别某段文本输入是什么语言,比如识别一些网页是否是中文网页,之前的识别问题再网页往往有大量的HTML等计算机语言作为干扰,难以识别到真正的自然语言,不过AI识别可以一定程度上提高识别的准确性和宽容度。在上面有提到过,Yak脚本类型的Codec是 Yak的一大特点,因为有Yaklang的支持,所以Codec序列可以快捷方便的DIY需要的功能,而不是死板地只能调用固定的中方法。为了方便用户的使用,Codec方法列表栏支持关键字搜索,可以在上方的搜索框中搜索想使用的Codec方法。
Yakit工具篇:端口探测和指纹扫描的配置和使用
黄乔国PHP
10-18 1586
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。
基于Java语言的论文投稿系统设计与实现源码
10-08
该项目为基于Java语言的论文投稿系统设计源码,包含71个文件,涵盖58个Java源文件、5个XML配置文件、2个属性文件、2个文本文件、1个Git忽略文件、1个JAR包文件、1个Maven构建文件和1个命令文件。系统功能完善,适用...
毕业设计-基于SpringBoot的在线投稿系统的设计与实现源码+数据库.zip
06-25
毕业设计-基于SpringBoot的在线投稿系统的设计与实现源码+数据库,已获导师指导通过的高分项目。 毕业设计-基于SpringBoot的在线投稿系统的设计与实现源码+数据库,已获导师指导通过的高分项目。毕业设计-基于...
基于Jsp的网上投稿系统设计与实现1毕业设计.doc
07-02
"基于Jsp的网上投稿系统设计与实现1毕业设计" 本文主要介绍了基于JSP的网上投稿系统的设计与实现。该系统旨在解决传统的论文投稿方式中的缺陷,提高编辑部对稿件的管理效率。通过使用JSP和MYSQL数据库,系统实现了...
关于工程方向学术会议的投稿须知.pdf
08-03
关于工程方向学术会议的投稿须知.pdf
使用Yakit进行常规渗透测试
YakProject的博客
11-07 1535
虽然最终没有获取到另外的flag,也没有获取到管理员权限,但对于当前的yakit而言,是很不错的非常NICE的一个工具,对用户起到了很好的辅路链路效果,而其他功能自己也还没体验,还没发现yakit的真正厉害之处,特别是yak runner,专项漏洞检测,反连管理,数据库等很多压箱底的实用性功能,总体而言yakit界面友好,排版美观,容易上手,使用流畅,提升了工作效率,这次是使用yakit为主的渗透测试之旅。填写完后,没有确定按钮,就只能点击右上角关闭,应该是实时保存了的,之后就点击开始检测,走起。
使用 BurpSuite,Yakit 进行常规渗透测试
belldeep的专栏
05-07 576
BurpSuite:攻击web应用程序的集成平台;使用 Yakit 进行常规渗透测试
记一次“安全扫描工具联动”自动化扫描漏洞流程
黑战士的博客
05-17 1418
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
【工具分享】yakit——单兵渗透工具
LongL_GuYu的博客
07-09 1439
Yakit 是一个基于 Yak 语言的安全领域垂直语言工具,它提供了一个图形化用户界面(GUI)来操控 Yak 引擎的能力。Yakit 旨在降低使用安全工具的门槛,使得安全从业者即使没有编程技能也能轻松地进行安全测试和分析。
单兵渗透工具-Yakit-Windows安装使用
热门推荐
weixin_44257023的博客
08-19 2万+
单兵渗透工具-Yakit-Windows安装使用
firefox总是发送get请求到http://detectportal.firefox.com/success.txt
weixin_33814685的博客
03-20 2933
2019独角兽企业重金招聘Python工程师标准>>> ...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 1082
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
JSP实现的在线投稿审稿系统设计与实现
"基于JSP的在线投稿审稿系统是一个使用Web技术,特别是JSP,构建的B/S架构系统,旨在优化稿件的提交、评审和查询流程。该系统针对作者、审稿专家和管理员等不同角色的需求,实现了在线投稿、审稿和管理等功能。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值