poc脚本的编写步骤+步骤注释

最新推荐文章于 2023-11-04 19:00:00 发布
最新推荐文章于 2023-11-04 19:00:00 发布
阅读量2.9k 收藏 9
点赞数 2
文章标签: python 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45873667/article/details/116461513
版权

poc脚本的编写步骤

1.首先新建一个.py文件,文件名应当符合命名格式

2.编写poc实现类DemoPOC,继承自POCBase类

from pocsuit3.api import Output, POCBase, register_poc, requests, logger # Output输出格式模块;	 POCBase基类, register_poc poc执行模块的类;	logger输出错误信息模块
from pocsuit3.api import Output, get_listener_ip, get_listener_port
from pocsuit3.api import REVERSE_PAYLOAD # REVERSE_PAYLOAD 反弹shell模块;
from pocsuit3.lib.utils import random_str


class DemoPOC(POCBase):

3.填写poc信息字段,需要认真填写所有字段的基本信息,规范信息以便于查找

class DemoPOC(POCBase):  # 实现类DemoPoc,继承自POCBase
    vulID = '1.1'  # ssvid ID ,如果是提交漏洞的同时提交POC,则写成0
    version = '1'  # 默认为1
    author = ['1']  # POC作者的名字
    vulDate = '2021-2-2'  # 漏洞公开的时间,不明确时可以写当天
    createDate = '2020/10/10'  # 编写POC日期
    updateDate = '1.1'  # poc更新日期,默认和编写时间一样
    references = ['vulhub']  # 漏洞地址来源,0day不用写
    name = 'flask-poc'  # poc名称
    appPowerLink = 'flask'  # 漏洞厂商的主页地址
    appName = 'flask'  # 漏洞应用名称
    appVersion = 'flask'  # 漏洞影响版本
    vulType = VUL_TYPE.CODE_EXECUTION  # 漏洞类型
    # vultype定义了poc的种类,VUL_TYPE属于enums.py种的一个类;CODE_EXECUTION = 'Code Execution' #代码执行,此处调用了类的属性
    desc = '''		#此处是对poc的描述,展开数组时key带入SQL语句形成SQL注入,可以添加管理员,伪装成信息泄露
        flask
    '''
    samples = ['96.234.71.117:80']  # 利用poc举例的一个地址,漏洞的简要描述
    install_requires = []  # 测试样列,使用poc测试成功的网站。

4.编写验证模式,在_verify方法中写入POC雁阵脚本

def _verify(self):
    output = Output(self)  # 验证代码
    if result:  # result表示返回结果
        output.success(result)
    else:
        output.fail('target is not vulnerable')
    return output

5.编写攻击模式。用_attack()函数中,写入EXP脚本,在攻击模式下可以对目标进行getshell,查询管理员账户密码等操作,定义它的方法与检测模式类似;

def_attack(self):
output = Output(self)
result = {}
#攻击代码
菜狗就不能打游戏了吗
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何编写POC/EXP
weixin_45626840的博客
01-10 2870
理解并编写POC/EXP
POC批量验证Python脚本编写
hackzkaq的博客
05-06 3705
更多黑客技能 公众号:白帽子左一 作者:掌控安全- webdogc 编写目的 批量验证pocPython代码练习。 需求分析 1、poc尽可能简单。 2、多线程。 3、联动fofa获取目标。 4、随机请求头. 实现过程 脚本分为三个模块,获取poc及目标、多线程批量请求验证、输出结果。其中批量请求验证包括构造多线程,修改请求参数,发送请求三个部分。 Main函数 在main函数中,主要有三个部分获取poc及目标,多线程(将目标填充到队列,创建多线程并启动)、输出结果。 具体实现如下: def mai
POC编写基础————1、基础知识
Fly_鹏程万里
02-27 1万+
前言 本系列内容主要讲解POC编写,而笔者也是一个小小白,刚刚学习POC编写不久,打算记录一些心得,有兴趣的可以一起讨论,一起交流,同时可以一起分享各自收藏或者编写POC进行学习! 什么是POC PoC(全称: Proof of Concept), 中文可译作“观点验证程序”,它主要用于证明提出者的观点是否正确,在信息安全领域这种观点一般是我们对于漏洞的判断,即目标系统是否存在漏洞。 ...
POC和EXP脚本
weixin_45007073的博客
01-25 7718
引言 在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。 编程基础 因为市面上有关POC和EXP脚本的教程比较稀少,但是比较明确的是想要写好POC和EXP,一般都要有一些网络编程的基础,python的要会基本的爬虫
网络安全中的POC、EXP、Payload、ShellCode_网络安全payload是什么意思
最新发布
Karka_的博客
11-04 745
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
关于poc脚本的一些问题
atw63792的博客
09-29 1038
什么是 PoC PoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。因为是一些代码片段,所以到现在都没看到有一本书来讲怎么编写 PoC ...
python traceback_干货分享丨Python从入门到编写POC之常用的标准库
weixin_39796149的博客
10-24 318
前期回顾>>Python介绍及安装使用Python从入门到编写POC之读写文件Python从入门到编写POC之特殊函数Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。常用的标准库安装完Python之后,我们也同时获得了...
POC&EXP编写指南.rar
02-11
POC&EXP编写指南》是一份非常实用的资料,主要涵盖了网络安全领域中的Proof of Concept(POC)和Exploit(EXP)的编写方法。在网络安全研究中,POC是证明某一安全漏洞存在的一种技术性验证,而EXP则是利用这个漏洞...
POC脚本
02-22
在本例中,"POC脚本库"可能是用TypeScript编写的,TypeScript是一种强类型、静态类型的超集JavaScript,它为开发者提供了更多的编程工具和特性,如接口、类和泛型等。 TypeScript是JavaScript的增强版本,它的...
poc编写真实案例文档
07-21
poc编写真实案例文档
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
zimbra_poc:Zimbra XXE + SSRF + UPC Poc
03-16
Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> <!...
sqli-labs PoC 脚本.rar
08-09
sqli-labs 使用到的脚本 课程有:Less01,Less05的爆破数据库+表名+列名数据,Less08的爆破数据库+表名+列名数据,Less9同上,Less11同上,Less16同上。 具体涉及:报错型注入,报错型盲注,布尔型盲注,延时型盲注...
编写的第一个POC代码
weixin_33893473的博客
02-20 720
0x00 Target #include &lt;assert.h&gt; #include &lt;unistd.h&gt; int vuln() { // Define variables char arr[400]; int return_status; // Gra...
解决POC脚本对多种URL的自适应问题
乐枕的家
05-08 963
在批量POC的过程中,我们采集到的URL状态往往是不同的. 因此我们需要对URL进行统一处理,从而确保POC脚本能够准确的验证每个URL我们以实际漏洞举例说明,并给出我的批量POC解决方案.漏洞示例 Atlassian Confluence 5.8.17 之前版本中存在漏洞,该漏洞源于spaces/viewdefaultdecorator.action和admin/viewdefaultdec
使用pocsuite3模块编写poc脚本
H4ppyD0g的博客
09-11 1316
pocsuite3是由知道创宇404实验室开发维护的开源远程漏洞测试和概念验证开发框架,基于python3。poc脚本可以运行在 attack,verify, shell 等模式下。
编写poc和exploit的几款常用工具介绍
热门推荐
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
简单的Poc Exp编写(上)
dfdhxb995397的博客
05-26 1066
简单的POC EXP编写(上) 作者BY Greekn 今天主要讲的是关于web方面的poc编写 关于web安全个人理解的话 一个就是攻击另一个就是漏洞挖掘了防御的话看自己的经验了 攻击的话不管自己黑的漫天飞也是利用别人的工具或者漏洞罢了 这样只会攻击的话我们是学不会指哪打哪的所以我们就需要掌握漏洞...
poc脚本代码的编写步骤
05-20
编写 POC 脚本的一般步骤如下: 1. 确认目标:确定要测试的目标,例如特定的 Web 应用程序、网络设备等。 2. 收集信息:从目标中收集尽可能多的信息,例如 IP 地址、端口号、应用程序版本等。 3. 确定漏洞:确定目标的已知漏洞或常见漏洞。 4. 设计攻击:设计一种攻击方式,例如 SQL 注入、跨站脚本攻击等。 5. 编写代码:编写 POC 脚本代码,以实现攻击方法。代码需要使用目标的信息,例如 IP 地址、端口号、应用程序版本等。 6. 测试验证:测试 POC 脚本,并验证它是否可以成功地攻击目标,以及是否能够利用漏洞。 7. 优化改进:优化代码以提高攻击效率,或者改进代码使其适用于新的漏洞或目标。 8. 文档记录:记录编写过程和测试结果,以便日后参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值