Exp Poc框架并不少,TangScan、Pocsuite 等等,用python写一个其实是很简单的事情。为什么要重复造这个轮子呢?
看过不少漏洞了,差不多都是本地很杂乱的存放poc,很多语言都有,而且大多数poc也只能弹个计算器而已.....所以很早就想拥有一个属于自己的统一存放Exp的地方,也希望让身边人用起来(理想很丰满,现实很骨干...)
回归正题,目前经手的Java漏洞很多,反序列化漏洞用脚本语言编写拿眼一点点分析字节码真
,而且目前接触的最多的也是Java,选择用Java来编写。其实一年前这个框架已经成型,这次花了几天时间主要修改了插件的集成方式,之前直接集成在框架内部,随着漏洞的增加,不同的中间件需要不同的依赖,框架本身体积将会越来越大,此次修改借鉴了哥斯拉思路,将jar动态注入到jvm中,实现热加载,极大的减少了框架本身体积
在此超级感谢北辰老板动手修改jar动态加载部分(我太菜了.....)。
项目地址:https://github.com/0linlin0/CyberBox/
一、基本使用
1.目录
工具包含两部分,首先是jar包,以及plugins文件夹,插件放入plugins文件夹下工具即可自动加载,命令行下java -jar CyberExp.j
2.启动
打开工具是一个Demo界面,单击你所要使用的插件
3.参数配置
点击按钮进行参数配置,参数说明在右侧给出
4.Test
填写完参数后点击Test 进行测试
5.Attack
Attack同Test
6.注意
如果需要测试其它漏洞,需先点击插件标签,再点击参数配置按钮
7.Stop All 功能
测试和攻击是可能会出现目标IP不可达等问题,Stop All 可以停止所有测试攻击线程
二、插件编写
由于插件需要使用Java编写,还是有一丢丢门槛,为了大家编写方便,已经将插件生成的idea项目打包上传 Plugin_Project
1.在vulpayload下新建Java类
新建类需继承Payload类 无参构造函数配置payload_info、以及payload_args。(注意payload_info必须按照Demo规范写,payload_args名称值用户可自定义)
然后重写test() 、execution() 方法,编写main方法用来导出jar包。如下:
package vulpayload;import baselib.Result;import org.apache.shiro.crypto.AesCipherService;/*** @auther Skay* @date 2021/4/22 22:17* @description*/public class Mypayload extends Payload{public Mypayload(){payload_info.put("payload_name","AAA 反序列化漏洞");payload_info.put("payload_id","1");payload_info.put("payload_module","AAA");payload_info.put("payload_affect_version","<= 1.2.4");payload_info.put("payload_number","aaa");payload_info.put("payload_cvss","9.8");payload_info.put("payload_affect","无需登录,远程代码执行");payload_info.put("payload_overview","AAA 在 Java 的权限及安全验证框架中占用重要的一席之地,nn在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞nn issue地址:https://issues.apache.org/jira/browse/SHIRO-550");payload_info.put("payload_author_id","Skay");payload_info.put("payload_author_email","[email protected]");payload_info.put("payload_finish_time","2020/5/18");payload_info.put("payload_author_website","http://github.com/0linlin0");payload_info.put("args_num","5");if(payload_args.isEmpty()){payload_args.put("ip","10.251.0.111");payload_args.put("protocol","http");payload_args.put("url_back","/login");payload_args.put("port","8080");payload_args.put("cmd","curl 10.251.0.111:9999");}else {payload_args.clear();payload_args.put("ip","10.251.0.111");payload_args.put("protocol","http");payload_args.put("back","/login");payload_args.put("port","8080");payload_args.put("cmd","curl 10.251.0.111:9999");}}public Result test() throws Exception {AesCipherService aesCipherService = new AesCipherService();Result result = new Result();result.return_content = "success";result.is_success = true;result.is_echo = true;return result;}public Result execution() throws Exception {Result result = new Result();result.return_content = "success";result.is_success = true;result.is_echo = true;return result;}public static void main(String[] args){System.out.println("test");
2.idea配置导出jar包
请勿将框架本身jar包含到插件jar中
3.导出
注意插件名称需要与新建的Class相同。
4.其它
框架本身提供了HttpUtils工具类,可以满足大部分http请求处理,编写过程中需要其它依赖,自行打包到插件即可,框架运行时会自动加载。
https://github.com/0linlin0/CyberBox/blob/main/Skay_Exp/src/tools/HttpUtils.java
5.关于Plugins文件夹
此文件夹可以存放插件jar包,以及一些通用依赖库,程序运行时会将其全部加载进jvm中,你可以选择将插件的依赖单独放置在文件夹中或者整体打包到插件本身
三、欢迎提建议
由于开发水平实在有限,肯定会有很多bug,使用起来可能很不好用,勿喷,欢迎提交issus
还有,有什么漏洞非常想要exp欢迎在issue中留言
本文始发于微信公众号(赛博回忆录):CyberBox —— A Pretty Exp-Framework
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论