编写poc/exp从0到1

已于 2022-08-02 05:29:32 修改
阅读量938 收藏 3
点赞数
分类专栏: 安全工具 web 文章标签: vim ctf 安全
于 2022-03-03 22:45:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/123265225
版权

相关概念:
POC-EXP编写

工具篇

一、简介:

编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。

1.利用 Pocsuite

我们这里使用Pocsuite 3 来实现自己编写脚本

Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发

安装模块

pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/

在这里插入图片描述
三、使用:

通过ls,cd等进入Pocsuite3(两次)后,python3 cli.py,这个是使用命令行模式

-u 加载一个目标   
-f 加载一个txt文件,里面可以写入多个目标

-r 后面跟的是poc的路径,一般是pocs/xxx.py

-c 来调用配置文件

在使用Pocsuite时,我们可以用--verify参数来调用_verify方法,用于验证目标是否存在漏洞;用--attack参数调用_attack方法,用来向目标发起攻击

如果status(状态)为success,则目标存在该漏洞,如图:

更详细的文章:
https://paper.seebug.org/1642/#0x01-cmseasy-55-utf-8
https://blog.csdn.net/weixin_44978149/article/details/118958985
https://vkali.com/archives/aa059821.html#Pocsuite3%E7%9A%84%E5%AE%89%E8%A3%85
https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.md#write_poc
https://pythonmana.com/2022/202/202207210504313773.html

2.利用goby:

下面我来说下其实goby poc+exp很简单。

POC写法

漏洞名称+查询规则 规则搞不懂参考旁边问号。

详细操作参考大佬博客

https://www.cnblogs.com/faww/p/14246572.html

在这里插入图片描述
生成文件的路径

\goby-win-x64-1.9.308\golib\exploits\user

在这里插入图片描述
接下来就是进一步的优化操作了:

具体操作看大佬博客(https://www.cnblogs.com/faww/p/14246572.html)

在这里插入图片描述
还算简单。

未完待续。。。。

明月清风~~
关注
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5677
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
Pocsuite3渗透测试框架编写POCEXP脚本
悦分享
07-07 5763
一、Pocsuite3简介编写pocexp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的pocexp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
exp编写小技巧
m0_49959202的博客
08-14 836
文章目录exp编写小技巧1.代码对齐2. 填充为指定长度3. 链接远程服务器或者链接本地文件4. 格式转换5. 环境变量6. 获得汇编指令的机器代码7. 把权限交给用户8. shellcode9. ELF 操作ELF文件的工具11.接收数据12.发送数据13.填充字符,字符串向右/向左填充14.寻找ROP15.使用flat()函数来格式化payload exp编写小技巧 1.代码对齐 exp中填写地址时要注意代码长度的填充 2. 填充为指定长度 3. 链接远程服务器或者链接本地文件 # 远程 r = rem
Pocsuite-poc-exp:分享一些自己写的pocexp
05-17
Pocsuite-poc-exp 分享一些自己写的poc/exp
简单的Poc Exp编写(上)
dfdhxb995397的博客
05-26 1086
简单的POC EXP编写(上) 作者BY Greekn 今天主要讲的是关于web方面的poc编写 关于web安全个人理解的话 一个就是攻击另一个就是漏洞挖掘了防御的话看自己的经验了 攻击的话不管自己黑的漫天飞也是利用别人的工具或者漏洞罢了 这样只会攻击的话我们是学不会指哪打哪的所以我们就需要掌握漏洞...
POC-EXP编写
weixin_44110913的博客
08-18 3244
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url中或者header头和cookies中(大多数情况都这样) 发起请求 通过响应头判断中间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
浅学安全开发python POC/EXP编写(s2-009)
ddchggf的博客
07-30 1117
浅学安全开发pythonPOC/EXP编写,通过(s2-009)练手未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
phpstudy后门POC分析和EXP开发
qq_35664104的博客
01-24 2511
POC 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17 phpStudy2016-php-5.4.45 phpStudy2018-php-5.2.17 phpStudy2018-php-5.4.45 后门存在于*\ext\php_xmlrpc.dll,用记
各大POC/EXP等合集
05-30
1. POC(Proof of Concept):POC通常是指一种概念验证,它是为了证明某个安全漏洞确实存在而编写的代码或程序。POC并不直接用于攻击,而是用来展示漏洞的可能性和可行性。研究人员或安全专家会发布POC来提醒系统...
Some-PoC-oR-ExP:各种漏洞pocExp的收集或编写
04-28
《各种漏洞PoCExp的收集与编写:深入理解与应用》 在网络安全领域,PoC(Proof of Concept)和ExpExploit)是两个重要的概念。PoC通常指的是概念验证,即证明某一安全漏洞确实存在的一种代码或方法,而Exp则是...
POC&EXP编写指南.rar
02-11
2. 转换与升级:从POCEXP是一个从验证到攻击的过程,但并非所有POC都能轻易转化为EXP,这取决于漏洞的复杂性和安全性。 四、编写指南的价值: 这份《POC&EXP编写指南》对于网络安全研究人员、白帽黑客以及安全...
sql注入pythonpoc_分享使用python编写poc,exp的实例教程
weixin_39592789的博客
12-17 518
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋pocexp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
POC&EXP编写EXP编写实战(1)
剁椒鱼头没剁椒的博客
04-26 829
通过上一篇文章的了解,应该都了解了POC是怎么编写的,而且POCEXP的区别就是POC只能验证漏洞,简单来说就是通过判断特定的响应值来判断是否存在漏洞,而且EXP就需要将响应的内容给返回回来,但是整体在编写的时候基本上都差不多!关于用的模块或者参数除非是前面没了解过的,否则不再进行赘述,请查看前面的文章!整体来说,当你编写一个POCEXP后,后续的编写基本上都是套模板,除非遇到一些很复杂的漏洞,可能需要修改很多内容,否则一般的漏洞基本上就是修改模板。
exp编写笔记
qq_42863961的博客
08-19 342
能帮到你的话,就给个赞吧 ???? python2 -c “print ‘A’*44 + ‘\x59\x86\x04\x08’” | ./ret2win32:python2 -c 是执行代码。| :管道
简单的poc以及exp编写(入门篇)
热门推荐
LINGOVO的博客
12-18 1万+
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POCEXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
Python大黑阔—url采集+exp验证,带你批量测试
dfdhxb995397的博客
06-06 5442
i春秋作家:大木瓜 前言: 最近几天在整理从各处收集来的各种工具包,大大小小的塞满了十几个G的硬盘,无意间发现了一个好几年前的0day。心血来潮就拿去试了一下,没想到真的还可以用,不过那些站点都已经老的不像样了,个个年久失修,手工测了几个发现,利用率还挺可观,于是就想配合url采集器写一个批量exp的脚本。于是就有了今天这一文。结尾附上一枚表哥论坛的邀请码一不小心买多了。先到先得哦。...
s2-001远程执行漏洞靶机练写pocexp
rlenew的博客
12-03 439
最近在练写pocexp,在github上的vulhub找到了struts2全系列漏洞,打算复现来练写pocexp。 安装好环境如下: 在密码框输入poc验证%{1+33} 在bp中抓包得到 探寻tomcat路径 %{“tomcatBinDir{”+@java.lang.System@getProperty(“user.dir”)+"}"} 得到路径获取web路径 %{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response
如何使用Python快速编写批量POC/EXP脚本(无脑版)
Liyu_6618的博客
02-02 912
如何使用Python快速编写批量POC/EXP脚本(无脑版)
【 网络安全SRC漏洞挖掘经验总结V1.0】
mingyqf的博客
04-14 2462
网络安全SRC漏洞挖掘经验总结V1.0 0xMr.M 网络安全,白帽子,黑客。 0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: sit
POC/EXP是什么
最新发布
08-22
1. **Proof of Concept (PoC)**:这是一种演示概念或理论的技术手段,通常用于验证某个安全漏洞是否存在、是否可以被利用,或者新提出的攻击技术是否可行。PoC开发者会编写一段代码或脚本,展示如何在一个特定系统上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值