最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。
收回我上面说的话,这本书就是垃圾,各种语法错误,官方给的源码连最基本的功能都实现不了!!!!!
Pocsuite框架:
这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。
安装:
通过git克隆代码仓库
git clone https://github.com/knownsec/pocsuite3.git
克隆完成后,仓库结构大概是这样的
root@ubuntu:~# tree
.
└── pocsuite3
├── CHANGELOG.md
├── CONTRIBUTORS.md
├── COPYING
├── docs
│ ├── CODING.md
│ └── USAGE.md
├── make.bat
├── makefile
├── MANIFEST.in
├── pocsuite3
│ ├── api
│ │ └── __init__.py
│ ├── cli.py
│ ├── console.py
│ ├── data
│ │ ├── cacert.pem
│ │ ├── password-top100.txt
│ │ └── user-agents.txt
│ ├── __init__.py
│ ├── lib
│ │ ├── controller
│ │ │ ├── controller.py
│ │ │ └── __init__.py
│ │ ├── core
│ │ │ ├── clear.py
│ │ │ ├── common.py
│ │ │ ├── convert.py
│ │ │ ├── data.py
│ │ │ ├── datatype.py
│ │ │ ├── decorators.py
│ │ │ ├── enums.py
│ │ │ ├── exception.py
│ │ │ ├── __init__.py
│ │ │ ├── interpreter_option.py
│ │ │ ├── interpreter.py
│ │ │ ├── log.py
│ │ │ ├── optiondict.py
│ │ │ ├── option.py
│ │ │ ├── plugin.py
│ │ │ ├── poc.py
│ │ │ ├── readlineng.py
│ │ │ ├── register.py
│ │ │ ├── revision.py
│ │ │ ├── settings.py
│ │ │ ├── shell.py
│ │ │ ├── statistics_comparison.py
│ │ │ ├── threads.py
│ │ │ └── update.py
│ │ ├── helper
│ │ │ ├── archieve
│ │ │ │ ├── __init__.py
│ │ │ │ ├── jar.py
│ │ │ │ ├── memoryzip.py
│ │ │ │ ├── war.py
│ │ │ │ └── zip.py
│ │ │ ├── __init__.py
│ │ │ └── java
│ │ │ ├── __init__.py
│ │ │ └── serialization.py
│ │ ├── __init__.py
│ │ ├── parse
│ │ │ ├── cmd.py
│ │ │ ├── configfile.py
│ │ │ ├── __init__.py
│ │ │ └── url.py
│ │ ├── request
│ │ │ ├── __init__.py
│ │ │ └── patch
│ │ │ ├── add_httpraw.py
│ │ │ ├── hook_request.py
│ │ │ ├── hook_request_redirect.py
│ │ │ ├── __init__.py
│ │ │ ├── remove_ssl_verify.py
│ │ │ └── remove_warnings.py
│ │ └── utils
│ │ └── __init__.py
│ ├── modules
│ │ ├── censys
│ │ │ └── __init__.py
│ │ ├── ceye
│ │ │ └── __init__.py
│ │ ├── fofa
│ │ │ └── __init__.py
│ │ ├── httpserver
│ │ │ └── __init__.py
│ │ ├── __init__.py
│ │ ├── listener
│ │ │ ├── bind_tcp.py
│ │ │ ├── __init__.py
│ │ │ └── reverse_tcp.py
│ │ ├── seebug
│ │ │ └── __init__.py
│ │ ├── shodan
│ │ │ └── __init__.py
│ │ ├── spider
│ │ │ └── __init__.py
│ │ └── zoomeye
│ │ └── __init__.py
│ ├── plugins
│ │ ├── file_record.py
│ │ ├── html_report.py
│ │ ├── __init__.py
│ │ ├── poc_from_pocs.py
│ │ ├── poc_from_redis.py
│ │ ├── poc_from_seebug.py
│ │ ├── target_from_censys.py
│ │ ├── target_from_cidr.py
│ │ ├── target_from_fofa.py
│ │ ├── target_from_redis.py
│ │ ├── target_from_shodan.py
│ │ └── target_from_zoomeye.py
│ ├── pocs
│ │ ├── 20190404_WEB_Confluence_path_traversal.py
│ │ ├── drupalgeddon2.py
│ │ ├── ecshop_rce.py
│ │ ├── ftp_burst.py
│ │ ├── __init__.py
│ │ ├── libssh_auth_bypass.py
│ │ ├── node_red_unauthorized_rce.py
│ │ ├── redis_unauthorized_access.py
│ │ ├── ssh_burst.py
│ │ ├── telnet_burst.py
│ │ ├── thinkphp_rce2.py
│ │ ├── thinkphp_rce.py
│ │ ├── wd_nas_login_bypass_rce.py
│ │ └── weblogic_cve_2017_10271_unserialization.py
│ ├── shellcodes
│ │ ├── base.py
│ │ ├── data
│ │ │ ├── java
│ │ │ │ ├── reverse_tcp
│ │ │ │ │ └── Payload.class
│ │ │ │ └── src
│ │ │ │ └── ReverseTCP
│ │ │ │ └── Payload.java
│ │ │ ├── linux
│ │ │ │ ├── bind_tcp.bin
│ │ │ │ ├── reverse_tcp.bin
│ │ │ │ ├── src
│ │ │ │ │ ├── bind_tcp.asm
│ │ │ │ │ └── reverse_tcp.asm
│ │ │ │ └── x64
│ │ │ │ ├── bind_tcp.bin
│ │ │ │ ├── reverse_tcp.bin
│ │ │ │ └── src
│ │ │ │ ├── bind_tcp.asm
│ │ │ │ └── reverse_tcp.asm
│ │ │ └── windows
│ │ │ ├── bind_tcp.bin
│ │ │ ├── reverse_tcp.bin
│ │ │ ├── src
│ │ │ │ ├── bind_tcp.asm
│ │ │ │ └── reverse_tcp.asm
│ │ │ └── x64
│ │ │ ├── bind_tcp.bin
│ │ │ ├── reverse_tcp.bin
│ │ │ └── src
│ │ │ ├── bind_tcp.asm
│ │ │ └── reverse_tcp.asm
│ │ ├── dotnet.py
│ │ ├── encoder.py
│ │ ├── generator.py
│ │ ├── __init__.py
│ │ ├── java.py
│ │ ├── php.py
│ │ ├── python.py
│ │ └── tools
│ │ ├── ld64.exe
│ │ ├── ld.exe
│ │ ├── ld.gold.exe
│ │ ├── libwinpthread-1.dll
│ │ ├── nasm.exe
│ │ └── objdump.exe
│ └── thirdparty
│ ├── ansistrm
│ │ ├── ansistrm.py
│ │ └── __init__.py
│ ├── colorama
│ │ ├── ansi.py
│ │ ├── ansitowin32.py
│ │ ├── initialise.py
│ │ ├── __init__.py
│ │ ├── win32.py
│ │ └── winterm.py
│ ├── ifcfg
│ │ └── ifcfg
│ │ ├── __init__.py
│ │ ├── parser.py
│ │ └── tools.py
│ ├── markup
│ │ ├── __init__.py
│ │ └── markup.py
│ ├── oset
│ │ ├── __init__.py
│ │ └── orderedset.py
│ ├── prettytable
│ │ ├── __init__.py
│ │ └── prettytable.py
│ ├── pysocks
│ │ ├── __init__.py
│ │ └── socks.py
│ └── termcolor
│ ├── __init__.py
│ └── termcolor.py
├── pocsuite.ini
├── README.md
├── requirements.txt
├── setup.cfg
├── setup.py
├── test.py
└── tests
├── __init__.py
├── login_demo.py
├── test_api_diy_options.py
├── test_api_get_poc_info.py
├── test_cmd_diy_options.py
├── test_configfile.py
├── test_generate_shellcode_list.py
├── test_httpserver.py
├── test_import_pocsuite_execute.py
├── test_osshell.py
├── test_request_raw.py
├── test_spier_crawl.py
└── test_webshell.py
53 directories, 172 files
使用方法:
查看帮助信息:
root@ubuntu:~# cd pocsuite3/pocsuite3/