如何编写自己的POC和EXP,并实现批量刷洞

admin 2024年7月4日14:56:11评论69 views字数 881阅读2分56秒阅读模式

一、简介:

编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。

我们这里使用Pocsuite 3 来实现自己编写脚本

 

如何编写自己的POC和EXP,并实现批量刷洞

 

Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发

二、安装:

我们这里使用kali来进行安装,方法如图

 

如何编写自己的POC和EXP,并实现批量刷洞

 

之后再进入Pocsuite3这个文件夹,然后右键打开终端,输入

 

pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/

三、使用:

通过ls,cd等进入Pocsuite3(两次)后,python3 cli.py,这个是使用命令行模式

-u 加载一个目标   -f 加载一个txt文件,里面可以写入多个目标

-r 后面跟的是poc的路径,一般是pocs/xxx.py

-c 来调用配置文件

在使用Pocsuite时,我们可以用--verify参数来调用_verify方法,用于验证目标是否存在漏洞;用--attack参数调用_attack方法,用来向目标发起攻击

如果status(状态)为success,则目标存在该漏洞,如图:

 

如何编写自己的POC和EXP,并实现批量刷洞

 

四、如何自己编写POC和EXP:

Poc脚本命名规则:组成漏洞应用名_版本号_漏洞类型名称,然后把所有字母改成小写,所有符号改成_,不能有特殊字符和大写字母

手工怎么测的,poc就怎么写,主要是写path和payload,归根到底还是模拟的手工方式,只是可以快速、批量进行探测

 

如何编写自己的POC和EXP,并实现批量刷洞

 

比如上面讲到的flask模板注入漏洞,只需要填写path的payload就可以,然后使用上面的命令他就会对一个网站自动进行探测,其他的都是模板,特别简单。

 

五、批量刷SRC:

 

这里我们需要调用zoomeye或fofa或shodan的API接口,对我们收集到的poc和exp在公网搜索相应的漏洞,这里给出一些简单的命令:

 

如何编写自己的POC和EXP,并实现批量刷洞

如何编写自己的POC和EXP,并实现批量刷洞

如何编写自己的POC和EXP,并实现批量刷洞

原文始发于微信公众号(黑云信息安全):小白如何编写自己的POC和EXP,并实现批量刷洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日14:56:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何编写自己的POC和EXP,并实现批量刷洞https://cn-sec.com/archives/569615.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息