Sulley vmcontrol.py 使用注意

最新推荐文章于 2024-04-21 10:29:57 发布
最新推荐文章于 2024-04-21 10:29:57 发布
阅读量999 收藏
点赞数
分类专栏: fuzzing 文章标签: sulley fuzzing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugmeout/article/details/45024495
版权

vmcontrol.py调用的是vmrun.exe命令,提供参数选项。

ftp_session.py

from sulley import *
from requests import ftp

#run on 192.168.85.151
def receive_ftp_banner(sock):
    sock.recv(1024)
aim_ip = "192.168.85.141"
sess    = sessions.session(session_filename="audits/war2ftpd.session")

target  = sessions.target(aim_ip,21)
target.netmon    = pedrpc.client("localhost",26001)
target.procmon   = pedrpc.client(aim_ip,26002)
target.vmcontrol = pedrpc.client("localhost",26003)
target.procmon_options = {"proc_name":"war-ftpd.exe"}

target.vmcontrol.restart_target()
print "Virtual Machine up and running."
sess.add_target(target)
sess.pre_send= receive_ftp_banner
sess.connect(s_get("user"))
sess.connect (s_get("user"),s_get("pass"))
sess.fuzz()

网络监控器可以部署在本地测试机上,也可以部署在被测试主机上。但是进程代理必须布置在被测试主机上。

vmcontrol.py usage

D:\tools\sulley>vmcontrol.py -r "D:\VMware\vmrun.exe" -x "D:\VMos\XP\xp pro sp2.
vmx" -s "sulley"

其中Sulley是在测试环境搭建好的时候提供的快照name。

vomcontrol.py 需要修改github上的源码

    def revert_to_snapshot (self, snap_name=None):
        if not snap_name:
            snap_name = self.snap_name

        self.log("reverting to snapshot: %s" % snap_name, 2)

        command = self.vmrun + " revertToSnapshot " + '"'+self.vmx +'"'+ " " + '"' + snap_name + '"'
        return self.vmcommand(command)

原因是默认不识别空格路径,所以要在command上添加双引号。在此文件中很多,如果用到都需要修改。可以在print command查看一下报错原因。

使用vmcontrol.py需要安装依赖文件pywin32

在环境变量中设置pythonpath 引入lib文件夹。

存在的问题:当测试过程中使用的是快照机制,如果crash文件部署在被测试虚拟机上,一旦恢复运行,crash文件也会跟着回滚到快照点,以至于crash中的record永远都是0,如何解决这一问题。

BugMeOut
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模糊测试框架 Sulley 使用手记 (一)
Ricky Qiu的软件测试笔记
11-18 1万+
 在最近项目的测试中,我们引入了模糊测试(Fuzz testing)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzz testing的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。举例来说,在测试过程中如果出现了目标程序crashing的情况,会导致后续的测试无法继续进行下去。针对这种情况,Sulley提供了一个用Python实现
boofuzzSulley Fuzzing框架的分支和后继者
02-06
boofuzzSulley Fuzzing框架的分支和后继者
sulley安装和使用
03-18
sulley官网的安装方法不够全面,本文档中提供了了安装过程中可能出现的问题的解决情况,并且给出了各个组件的下载地址,加快了安装。后面部分写了sulley使用方法,通俗易懂,容易上手,是做fuzz的入门参考。
Sulley 安装和使用
05-05
包含一个Sulley安装文档,文档中用到的libdasm impacket pcapy pydbg软件也包含在压缩包中,MinGw Winpacap python很好找就不打包了。Sulley安装方法网上有很多种,这种可以作为一个参考和尝试。
SULLEY安装与使用
weixin_30652271的博客
10-28 311
0x00 原理 Sulley适合于网络协议的fuzzing,通过分析网络协议的交互过程,编写python脚本,定制协议报文的格式,大量发送变异报文,对目标进行模糊测试。模糊测试的效率取决于对测试协议的了解与深入分析。 0x01 安装 安装指导请参见https://github.com/OpenRCE/sulley/wiki/Windows-Installa...
Sulley入门教学——简介、安装(Win7、VMware
计算机硕士的博客
04-21 949
Sulley入门教学——简介、安装(Win7、VMware
VM下运行python
qq_43508270的博客
05-12 3330
VM下Ubuntu中python运行环境搭建 1.虚拟机装miniconda a.下载 地址:https://docs.conda.io/en/latest/miniconda.html 安装此版本,无需手动下载,使用命令: wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh 推荐使用镜像源下载: wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/mini
sulley_install.rar
11-04
Sulley使用涉及多个方面,包括但不限于创建模糊器(fuzzer)、定义模糊策略、运行测试和分析结果。具体操作可以参考博文<http://blog.csdn.net/cogbee/article/details/34861451>,该博文中详细介绍了Sulley的安装...
模糊测试框架Sulley使用手记(一)
03-23
在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzztesting的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。  在最近项目的测试中,我们引入了模糊测试(Fuzztesting)。在...
sulley API doc
09-29
- sulley.primitives:包含了协议的基本类型和单元,如s_binary、s_bit等,这些函数用于生成基础的二进制和位字段数据。 - sulley.sessions:提供了用于管理测试会话的模块,可以跟踪测试的进度和数据。 - sulley....
boofuzz, 一个 fork 和Sulley框架的继承者.zip
09-18
boofuzz, 一个 fork 和Sulley框架的继承者 boofuzz: 人类的网络协议 Fuzzing Boofuzz是一个 fork的,也是著名的框架的继承者。 除了大量的Bug 修复外,boofuzz还。 目标:模糊一切。为什么?,已经经成为了一段时间...
RemoteControl
01-31
一个远程控制程序,分为客户端和服务器两部分。编译环境 VS2005。
FuzzingSulley简介
BigYellow
11-05 5980
模糊测试(Fuzzing)1、泛化定义:Fuzzing是一种软件漏洞检测技术,通过提供非预期的、随机的或者错误的数据作为输入来检测软件漏洞,在软件出现崩溃时监视异常结果来找出其存在的潜在漏洞。2、类比理解可以将模糊测试类比为如何闯进一幢房子。为了破门进入某人的家,假设采用纯白盒的方法,那么在实施破门之前应该能够得到对所有关于这个家的充分信息。这些信息可能要包括房屋设计图、各种锁的制造商列表、房屋建筑
利用socket实现服务器和客户端的远程桌面
每一只兔子都有一个大国梦
12-19 5349
我们软设2项目要用到远程桌面演示,先试了试自己写代码,细节太多了,东西也很琐碎。结果上网一搜,竟然有现成的素材。但是不能直接拿来用, 还要经过改造,因为我们实现的不是简单的一对一,而且是一对多,还要经过服务器。而且他还没有注释。我好不容易才把它大概读懂。 代码如下: 服务端: package server; import java.awt.*; import j
sulley对Modbus协议fuzz实验
qq_35533398的博客
05-28 650
sulley对Modbus协议fuzz实验 https://www.cnblogs.com/y1cl13n/articles/12978653.html
RemoteControl应用介绍
vanpersie_9987的博客
02-23 6145
本文介绍了RemoteControl应用,该应用来自《Android权威编程指南》一书。RemoteControl简介RemoteControl应用只有一个activity。应用界面的最顶端区域可以显示当前频道。下面紧接着的区域显示用户正在输入的新频道。点击Delete按钮可以清除输入区域的频道;点击Enter按钮可变换频道,即更新当前频道并清除输入区域的频道。
Vector人工智能机器人SDK使用笔记
热门推荐
zhangrelay的专栏
02-03 1万+
Cozmo是2016年推出的,2两年后的2018年Vector上市,具备语音助手和更多功能,元件数由300+升级到700+。 Vector的SDK具体说明在:developer.anki.com/vector/docs/。目前是测试版本 Vector人工智能机器人SDK使用笔记 首先下载Vector的SDK(github): docs是文档,examples是示例,还有一些说明文档...
TX2入门(5)——远程控制(Remote Control
haoqimao_hard的博客
06-01 1万+
https://devtalk.nvidia.com/default/topic/984355/set-up-vnc-on-the-tx1/http://ubuntuhandbook.org/index.php/2016/07/remote-access-ubuntu-16-04/
全新转转交易猫自带客服多模板全开源完整定制版源码
最新发布
08-27
定制版全开源完整无授权 商品发布; 请在后台商品添加成功后, 再点击该商品管理,可重新编辑当前商品的所有信息及配图以及支付等等相关信息 可点击分享或者跳转,将链接地址进行发布分享 请在手机端打开访问 访问商品主要模板文件路径目录 咸鱼; http://你的域名地址/Xianyu_goods/ 代练妈妈;http://你的域名地址/dlmm/ 大麦商品;http://你的域名地址/dm/dzpj.php 大麦售票;http://你的域名地址/dm/dzp.php 交易猫; http://你的域名地址/jym/ QQ卡框工具;http://你的域名地址/kk/ 京东; http://你的域名地址/www.jd.com/index1.php 转转;http:/ 安装教程; 环境; PHP版本5.6,数据库版本MySQL 5.6 第一步源码上传解压 第二步找到config文件夹找到Conn.php修改数据库 第三步导入数据库sql.sql 第四步http://域名/wuyun.php登录后台 默认登录后台账号及密码; 默认账号;admin 默认密码;123456 源码内附详细搭建教程TXT文档
SulleyPython模糊测试框架API文档
1. **sulley.blocks**:这部分可能包含用于构建和操作基本测试数据块的模块,这些数据块在模糊测试过程中会被发送到目标系统。 2. **sulley.legos**:这是一个子模块集合,每个子模块(如ber、dcerpc、misc和xdr)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值