巡风源码阅读与分析---Aider.py

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量169 收藏 1
点赞数
文章标签: 运维 网络 python
原文链接:http://www.cnblogs.com/zhengjim/p/10552626.html
版权

之前写过一遍Aider.py,但只是跟着代码一顿阅读没有灵魂,所以重新对它阅读并重新写一遍。

描述

文件位置:aider/aider.py 是用来辅助验证的脚本

官方描述就一句话

983170-20190318152433630-1799716637.png

代码阅读分析

这个脚本会监听8088端口、以及DNS监听53端口。可以将所有请求的dns请求记录下来辅助验证某处是否存在漏洞。

源代码:

import socket,thread,datetime,time
query_history = []
url_history = []
def web_server():
    web = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    web.bind(('0.0.0.0',8088))
    web.listen(10)
    while True:
        try:
            conn,addr = web.accept()
            data = conn.recv(4096)
            req_line = data.split("\r\n")[0]
            path = req_line.split()[1]
            route_list = path.split('/')
            html = "NO"
            if len(route_list) == 3:
                if route_list[1] == 'add':
                    if route_list[2] not in url_history:
                        url_history.append(route_list[2])
                elif route_list[1] == 'check':
                    if route_list[2] in url_history:
                        url_history.remove(route_list[2])
                        html = 'YES'
            else:
                query_str = route_list[1]
                for query_raw in query_history:
                    if query_str in query_raw:
                        query_history.remove(query_raw)
                        html = "YES"
            print datetime.datetime.now().strftime('%m-%d %H:%M:%S') + " " + str(addr[0]) +' web query: ' + path
            raw = "HTTP/1.0 200 OK\r\nContent-Type: application/json; charset=utf-8\r\nContent-Length: %d\r\nConnection: close\r\n\r\n%s" %(len(html),html)
            conn.send(raw)
            conn.close()
        except:
            pass
if __name__=="__main__":
    dns = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
    dns.bind(('0.0.0.0',53))
    thread.start_new_thread(web_server,())
    while True:
        try:
            recv,addr = dns.recvfrom(1024)
            if recv not in query_history:query_history.append(recv)
            print datetime.datetime.now().strftime('%m-%d %H:%M:%S') + " " +str(addr[0]) +' Dns Query: ' + recv
        except Exception,e:
            print e
            continue
dns = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)

UDP建立socket连接,然后绑定53端口。

if recv not in query_history:query_history.append(recv)

将请求添加到query_history数组中。

web_server()

监听8088端口并且接收消息,取第一行,然后分割。 取到url 将url按/分割,然后判断分割的数据是否等于3,第二个数字是等于add还是check

如果是add:则判断第三个数组是否在url_history里,没有的话则添加进去

如果是check:则判断第三个数组是否在url_history里,有的话从url_history移除。

如果数组长度不等于3 ,则判断第二个数组的值是否在query_history里。有的话从query_history移除。

也就是说利用漏洞请求http://ip:8088/add/randomstrnslookup randomstr IP ,ip就是巡风的地址。
然后验证http://ip:8088/randomstrhttp://ip:8088/check/randomstr是否返回了'yes',是的话就存在漏洞。

用个例子来说明,如Apache Tika中的命令注入(CVE-2018-1335)漏洞。该漏洞无回显,所以写巡风验证POC十分困难。但利用该辅助功能就很方便了。

搭建环境过程在这里:https://github.com/zhengjim/loophole/tree/master/CVE-2018-1335

我们首先利用漏洞命令执行nslookup zhengjim_test 127.0.0.1(zhengjim_test自行取名,127.0.0.1为巡风地址)。

983170-20190318154547838-288990170.png

然后我们只要验证http://127.0.0.1:8088/zhengjim_test是否返回YES就行了

983170-20190318154714334-1697109714.png

误判率还低,因为首先地址是自己定义的,而且返回完YES后则移除了,保存不会重复。

与https://github.com/LandGrey/dnstricker功能类似

dnstricker监听本地53/udp端口,用以模拟解析/响应dns请求,导引流量;可以将所有请求自己子域名的dns请求记录下来,用来确定某处是否存在漏洞;

总结

该功能适用于那些无回显的漏洞,如无回显的代码执行漏洞,无回显的命令执行漏洞,无回显的sql注入漏洞,无回显的XML实体注入,与dnslog功能相似。使我们更好的写POC。感谢ysrc开源~

转载于:https://www.cnblogs.com/zhengjim/p/10552626.html

weixin_30496751
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
en-marche.fr:LeMarché运动负责人En Marche!
02-05
评论puis-je aider吗? 恩·马尔什! ,nous avons fait le choix de l'Movement qui n'existe ques pars mbes开源汽车。 Nous serions donc bien证明了ravis que vous songiezàprojeter au projet。 倒入启动器...
know-your-planet:人类学测验
03-31
Des Questionsavecdifférentsniveauxdehardés,poursensibiliserouseperfectner 联合国科学与技术问题研究与发展组织联合国基础设施可访问和可编辑申请简单奖...,Github Actions 加上德细节贡献者开源的法律与问题...
巡风源码阅读分析---nascan.py
weixin_30840573的博客
08-07 202
Nascan是巡风主要是做目标的资产识别(信息收集)。 nascan.py文件位于 nascan/nascan.py # coding:utf-8 # author:wolf@YSRC import thread from lib.common import * from lib.start import * if __name__ == "__main__": tr...
xunfeng(巡风)源码解读之vulscan
sojrs_sec的博客
12-03 1153
以前搭建过好几次xunfeng,也看过几次他的源码,最近团队准备做巡风的二次开发,就要再好好看下他的源码了,我们知道巡风主要有两个功能,资产发现和漏洞扫描,我主要负责漏洞扫描这块,就先简单记录下这块的大致流程 一:看源码tip 看源码,第一步看他的启动程序,可以看run.sh,巡风的启动程序主要就五块 mongodb启动:这里mongodb可以直接用二进制文件启动,导入导出,默认启动在本地的655...
巡风源码阅读分析---view.py
weixin_30376509的博客
08-02 169
巡风xunfeng----巡风源码阅读分析 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 环境: 巡风是基于python的flask框架写的,数据库为mongodb。 可安装在Windows OSX Linux Docker Python2.7 pip m...
巡风扫描器--nascan源码分析
duan哥哥的博客
11-08 776
nascan部分的结构: lib init.py cider.py: CIDR形式IP地址解析; common.py: 其它方法; icmp.py: ICMP消息发送类; log.py: 控制台信息输出; mongo.py: 数据库连接; scan.py: 扫描与识别; start.py: 线程控制; plugin masscan.py :masscan调用脚本; nascan.py网络资...
巡风源码浅析之 Vulscan 分析
hl1293348082的专栏
03-31 859
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 开源地址: https://github.com/ysrc/xunfeng 0x00: VulScan 介绍 查看介绍前,请先查看《巡风源码浅析之 Nascan 分析篇》 的 0x01:分析准备,文章地址如下: https://landgrey.me/xunfeng-nascan-analysis/ VulScan 部分的目录结
driving-license-Aider:驾照考试辅助Android工具
05-30
"driving-license-Aider-master"这个文件名可能表示这是项目源代码的主分支。在源代码中,我们可以期待看到以下几个部分: 1. **MainActivity**: 应用的主界面,可能包含了各个功能模块的入口,如模拟考试、错题集...
MIL-STD-118_NOTICE-2.016122.pdf
08-02
3. pert number:用于标识gages的技术数据和pert number, aider在设计和制造过程中指定gages的尺寸和公差。 4. gages的设计和制造要求:本标准规定了gages的设计和制造要求,包括尺寸、材料、加工技术等方面的要求...
Calc GN-开源
05-29
30- Utilisez des messages d'erreur clairs et informatifs pour aider les utilisateurs à résoudre les problèmes. VII - Test et qualité du code. 31- Écrivez des tests unitaires pour chaque ...
巡风
公子矢
08-04 4445
1.安装巡风 本着怎么简单怎么来的原则, 笔者在Ubuntu16.04上安装docker巡风 apt update && apt upgrade -y apt install docker.io docker-compose -y #安装docker docker pull ysrc/xunfeng ...
DNSLog原理及代码实现
0of_blog
08-04 4724
自实现DNSLog服务器的意义及作用: 一些公共DNSLog服务可能已进入防火墙黑名单。不依赖他人服务器,增加可靠性。 结合自己的漏洞扫描工具,更定制化修改和部署DNSLog API。达到更高的效率。 附加实现DNS重绑定攻击等其他功能 熟悉DNSLog底层技术原理......
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 220
docker build网络问题
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 741
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 953
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 392
提供python服务的一键部署,负载均衡
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 578
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 430
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Qui êtes-vous?
04-12
Je suis un agent d'intelligence artificielle créé par OpenAI et utilisé pour communiquer avec les utilisateurs. Comment puis-je vous aider aujourd'hui?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值