尝试用Python写漏洞验证脚本

最新推荐文章于 2024-09-03 10:51:38 发布
最新推荐文章于 2024-09-03 10:51:38 发布
阅读量4.3k 收藏 8
点赞数 1
分类专栏: 安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/122791108
版权
本文记录了一个Python初学者尝试编写针对小米路由器任意文件读取漏洞(CVE-2019-18371)的poc过程。通过理解漏洞原理,将域名与payload拼接,并根据HTTP响应状态码判断漏洞是否存在。
摘要由CSDN通过智能技术生成

小白尝试写任意文件读取poc

我是一个小白,完全不懂Python,但是Python在渗透中往往是一个重要的角色。
有一个CSDN百万大佬写了这样一句话,不会编程的渗透都是耍流氓。
我虽然菜但是也想尝试学习写一下Python漏洞的poc和exp。

我是在网上找到的学习方法,随便记录一下。尝试写一个批量验证漏洞的poc
发现小米路由器有一个任意文件读取漏洞,学着写了看看

小米路由器远程任意文件读取漏洞
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
小米路由器的Nginx的配置文件错误,导致目录穿越漏洞实现任意文件读取。
可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。
如访问http://192.168.1.1/api-third-party/download/extdisks…/etc/passwd 便可以读取到passwd文件。

写一个批量验证漏洞的poc
第一步实现域名和payload拼接
已知payload=/api-third-party/download/extdisks…/etc/passwd

域名和payload拼接如下

import requests
import time

def poc_check(poc):
    for url in open('xiaomi.txt'):
        url = url
最低0.47元/天 解锁文章
西湖第一剑
关注
专栏目录
WEB安全渗透测试》(16)利用Python漏洞批量检测POC
午夜安全
10-31 2535
WEB安全渗透测试》(16)利用Python漏洞批量检测POC ECShop的user.php文件中的display函数的模板变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录等操作,可直接远程把webshell入服务器。$back_act变量来源于HTTP_REFERER,我们可以控制它。Ecshop使用了 php 模版引擎 smarty ,该引擎有两个基本的函数assign()、display()。...
weblogic反序列化漏洞验证脚本python版)对4.18最新漏洞检测
05-11
weblogic最新漏洞的检测,自己已经测试,可以使用,在使用之前系统要安装python和修改py文件中的ip和weblogic端口
拒绝做工具小子—编Python漏洞验证脚本
kali_Ma的博客
02-09 8233
前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编一个poc脚本将会将会减轻我们很多工作。本文将以编一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周 requests模块使用技巧 Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了
拒绝做工具小子—编Python漏洞验证脚本_编漏洞利用脚本
最新发布
Spontaneous_0的博客
09-03 1240
我们实战经常会遇到以下几个问题:​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大这个时候编一个poc脚本将会将会减轻我们很多工作。本文将以编一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周。
Struts2-057漏洞检测python脚本
11-04
Struts2-057检测python脚本,支持命令回显,计算和弹计算器
基于python的Spring快速漏洞验证脚本
08-16
基于python的Spring快速漏洞验证脚本
HACK学习黑帽子Python--漏洞检测脚本快速编
qq_29437513的博客
11-15 2827
前言: 作为一名白帽,脚本能快速的在挖洞过程中快速的批量验证。 为了让笔记更有实用性,这里以poc的形式: 01.如何发送HTTP请求 GET型: 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替 然后 params=payload 02.requests.get(url) POST型: 01.request.post(url,params={}),params同上 02.requests
python攻击脚本实例-一键黑客工具:一个Python脚本搞定所有攻击操作
weixin_39745724的博客
11-11 3329
近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚本就会爬取互联网,寻找可以攻击的脆弱主机(通常是因为没打补丁),并自动取得对这些主机的控制权。完全无需什么高端的黑客技术。本文福利:私信回复【PDF】可获取Py...
python漏洞利用脚本_动力ssrf漏洞利用python脚本
weixin_39908082的博客
12-18 732
扫描本机开放的端口:#!/usr/bin/env python# -*- coding: utf-8 -*-# @Author: Lcy# @Date: 2016-07-05 20:55:30# @Last Modified by: Lcy# @Last Modified time: 2016-10-10 16:26:14import requestsimport threadingimp...
strust2漏洞批量检查利用python脚本
05-17
python2.7,暂不支持python3,需安装几个python模块。
python实现的漏洞扫描器
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
基于Python3的漏洞检测工具 ( Python3 插件式框架 )
weixin_34293911的博客
07-18 570
[TOC] Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection framework based on Python3. 基于Python3的简单版漏洞检测框架 -- lance 可以自定义poc或exp插件,可以指定要加载的poc或exp。 代码已经上传到Github : https://g...
自己的Acunetix WVS漏洞扫描脚本详细教程
weixin_33924312的博客
03-17 859
AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编AWVS的漏洞脚本一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:http://www.acunetix.com/download/t...
python——脚本实现检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞
热门推荐
记录并分享学习安全的知识点..
01-25 1万+
一、漏洞介绍 vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提到的权限也是root;当连接带有vsftpd 2.3.4版本的服务器的21端口时,输入用户中带有“:) ”,密码任意,因此也称为笑脸漏洞。 二、环境搭建 攻击机(本机):192.168.1.3 靶机(metaspolit2):192.168.1.5 三、nmap进行漏洞检测 (四)python脚本进行漏洞检测
Python安全之编SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1552
本例中以靶机DVWA中的盲注为例。
python 测试app漏洞_Python代码审计实例三则
weixin_42171208的博客
12-20 340
目录一、SQL盲注二、身份认证逻辑三、条件竞争突然发现,笔者接触代码审计工作也有一年半的时间了,经历的大大小小的代码审计项目百余项,但是并没有好好的研究过关于python的代码审计内容,或者说python有什么需要审计的呢?fortify拓展插件貌似也支持python审计,至少原版我没成功过。但,前不久一个小伙伴还是问了我python代码审计的问题,code终究还是code,万变不离其宗...
Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
weixin_43263566的博客
05-23 1133
Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
python一个验证xss的脚本
06-06
以下是一个用 Python的简单的验证 XSS 攻击的脚本: ```python import requests url = "https://www.example.com/search?q=<script>alert('XSS');</script>" response = requests.get(url) if "<script>alert('XSS');</script>" in response.text: print("XSS vulnerability detected!") else: print("No XSS vulnerability detected.") ``` 在上面的脚本中,我们向一个示例网站发送一个包含 XSS 攻击代码的 GET 请求。然后,我们检查响应文本中是否包含我们发送的 XSS 代码。如果包含,那么说明该网站存在 XSS 漏洞。 请注意,这只是一个简单的示例,实际上检测 XSS 漏洞需要更复杂的技术和方法,因此不要试图在未经授权的情况下测试或攻击其他网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值