作者:@斑马还没睡师傅
Yak语言简介
Yak是一款专门为渗透测试而生的编程开发语言,是国际上首个致力于网络安全底层能力融合的 垂直开发语言,提供了非常强大的安全能力,Yak是绝大部分 “数据描述语言 / 容器语言” 的超集,也是图灵完备的脚本语言。通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。
正文部分
本篇文章出于小白的角度,结合学习Yak官方文档,开发自己的第一个插件。
在Yak出现之前,我们更习惯使用Python脚本来编写个人的PoC,一个最最最简单的检测方法如下:
socket.setdefaulttimeout(1)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, 6379))
s.send(bytes("INFO\r\n", 'UTF-8'))
result = s.recv(1024).decode()
if "redis_version" in result:
core.checksuc(target=host,name='Redis unauthorize',payload='INFO')
检测思路非常简单,首先与目标及端口建立socket连接,之后向目标发送INFO这个字节,然后根据对方返回给我们的响应是否包含redis_version的关键字节来判断是否存在Redis未授权访问。
那么就可以使用同样的思路使用yak编写。
首先,我们先设定log级别:
log.setLevel("info")
然后我们需要设定两个参数,target和port,同时对这两个参数的输入有一个初步的判断:
target = cli.String("target")
// 这里就是判断如果target输入是空,那么程序会退出,输出Empty Target
if target == "" {
die("Empty Target")
return
}
port = cli.Int("port", cli.setDefault(6379))
if port <= 0 {
die("Port is invalid")
return
}
接着我们和目标及端口建立连接并判断建立是否成功,失败的话输出具体的错误信息:
conn,err = tcp.Connect(target, port)
if err != nil {
log.info("Connect to %v failed: %v", target, err)
}
die(err)
成功建立连接之后,我们就向目标发送info字节:
log.info("write info to %v", target)
conn.Send("info\r\n")
接着我们对目标返回响应进行判断:
log.Info("Start to waiting result")
result, err := conn.RecvStringTimeout(1)
if str.Contains(result, "redis_version") {
log.info("Found Redis未授权访问漏洞", str.HostPort(target, port))
}
就这样,一个非常基础简单的未授权检测脚本就写好了,测试一下看看:
很有趣对吧。
有了基础的框架之后,我们就可以进行添加功能,比如结果保存至自定义文本、批量扫描,这里以自定义文本举例:
首先要满足自定义文本,我们需要用到yak的file函数,根据文档,file.Open("test-file.txt")等效为file.OpenFile("test-file.txt", file.O_CREATE|file.O_RDWR, 0777)
那么我们就可以如下构建:
log.info("Save the results to %v",out_put)
f,err := file.Open(out_put)
die(err)
f.Write(result)
f.Close()
这里的out_put参数也就是新添加的参数:
out_put = cli.String("output",cli.setDefault("_result.txt"))
if out_put == ""{
die("Empty output")
return
}
这里我们是把目标redis运行info的结果保存到本地,此时运行:
此时目录下会自动创建一个redis.txt的文本,内容为info的具体信息:
如果我们想进行批量扫描,同样也需要file函数按行读写功能,这里暂不赘述:
f, err := file.Open("12_fileio.yak")
die(err)
dump(f.ReadLines())
f.Close()
Yak脚本编写完成之后,我们运行Yakit,尝试编写一个Yakit插件:
首先新建一个插件,填写基础信息:
之后开始编写插件源码。
首先我们必须要对插件进行初始化:
yakit.AutoInitYakit()
接着运用同样的检测思路:
target = cli.String("target")
if target == "" {
yakit.Error("Empty Target")
return
}
port = cli.Int("port", cli.setDefault(6379))
if port <= 0 {
yakit.Error("Port is invalid")
return
}
conn,err = tcp.Connect(target, port)
if err != nil {
yakit.Error("Connect to %v failed: %v", target, err)
}
die(err)
yakit.Info("write info to %v", target)
conn.Send("info\r\n")
yakit.Info("Start to waiting result")
result, err := conn.RecvStringTimeout(3)
if str.MatchAllOfSubString(result, "redis_version") {
yakit.StatusCard("Redis未授权访问漏洞", str.HostPort(target, port))
}
这里面某些函数和单独编写Yak脚本不同,具体内容可以参考Yakit的API文档
源码编写好之后,我们需要添加一个必要参数,也就是目标:
点击下方创建新模块之后,在插件板块我们就可以看到我们编写的新插件:
输出目标IP之后测试一下:
至此,一个简单的Redis未授权检测插件编写完毕。
结语
Yak的用法显然不止如此,还有更为强大的poc函数和nuclei函数,官方的文档也非常清晰易懂,适合小白入手。
Yak官方资源
Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ