0X01 简介
基础教程,高手别看了
不要浪费时间,别骂我呜呜呜
0X02 思路
思路如下:
-
先写一个能够单体检测的 POC -
然后再写一个脚本 -
再用 外部套壳的方法来实现批量功能
这个一个单体检测脚本
这个是外部套壳脚本
先说下单体检测
主体就是这个部分,非常的简单
直接请求指纹,判断是否为200即可
然后外部传参调用的是这个argparse模块
非常的方便
使用起来是下面这个样子
回显的结果是这个样子
这里就是不存在漏洞
那么单体的功能就已经实现完毕了
但是现在需要在公网做批量扫描
还要加上批量功能
但是这里存在一个问题
比如现在有很多个POC,可能是你自己写的,也可能是别人写的
每个POC如果都要使用嵌入新代码的方式来进行扫描,是不是贼恐怖?
因为你得写很多代码,大量重复的代码
所以这里最优的方法就是用框架集成POC
然后POC统一输入输出
但是如果是小脚本就没必要那么规范了
直接干就完事了
但是这里又不想改别人的代码
因此采用外部调用的方法
0X03 批量脚本
https://github.com/binfed/poc-t
相关的POC批量脚本在github上找找多的很
主要是思路(想水文)
0X04 参考文章
https://www.bilibili.com/read/cv11167122
http://www.qb5200.com/article/473543.html
https://www.zhangshengrong.com/p/7B1LqWeZaw/
https://blog.csdn.net/southwind0/article/details/83589242
原文始发于微信公众号(猫因的安全):【红队基操】老年人的POC快速编写及现有POC快速魔改批量风骚扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论