从Redis未授权简单学习Yak语言

原创 已于 2023-11-08 10:40:12 修改 · 393 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

于 2023-11-08 10:40:00 首次发布
本文介绍了Yak,一种专为渗透测试设计的编程语言,它提供了强大的安全功能。文章以初学者角度展示了如何利用Yak编写基础的Redis未授权访问检测脚本,并扩展到自定义文本保存和批量扫描功能,最后介绍了如何在Yakit中创建插件。

作者:@斑马还没睡师傅

Yak语言简介

Yak是一款专门为渗透测试而生的编程开发语言,是国际上首个致力于网络安全底层能力融合的 垂直开发语言,提供了非常强大的安全能力,Yak是绝大部分 “数据描述语言 / 容器语言” 的超集,也是图灵完备的脚本语言。通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。

正文部分

本篇文章出于小白的角度,结合学习Yak官方文档,开发自己的第一个插件。

在Yak出现之前,我们更习惯使用Python脚本来编写个人的PoC,一个最最最简单的检测方法如下:

socket.setdefaulttimeout(1)  
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
            s.connect((host, 6379))  
            s.send(bytes("INFO\r\n", 'UTF-8'))  
            result = s.recv(1024).decode()  
            if "redis_version" in result:  
                 core.checksuc(target=host,name='Redis unauthorize',payload='INFO')

检测思路非常简单,首先与目标及端口建立socket连接,之后向目标发送INFO这个字节,然后根据对方返回给我们的响应是否包含redis_version的关键字节来判断是否存在Redis未授权访问。

那么就可以使用同样的思路使用yak编写。

首先,我们先设定log级别:

log.setLevel("info")

然后我们需要设定两个参数,target和port,同时对这两个参数的输入有一个初步的

最低0.47元/天 解锁文章
YakProject
关注
Redis未授权访问漏洞实验
qq_60256199的博客
10-09 3594
Redis是一个开源的内存数据库管理系统,它被广泛用于缓存、消息队列和实时数据分析等应用场景。Redis支持多种数据结构,包括字符串、列表、集合、有序集合和哈希表,可以通过简单的键值对方式存储和检索数据。由于其高性能和低延迟特性,Redis常用于加速数据访问,提高应用程序的响应速度。此外,Redis还提供了持久化选项,允许数据在重启后仍然可用,使其适用于各种持久性存储需求。这一特性使得Redis成为了一个非常强大的数据存储和缓存解决方案,特别适用于需要快速读写操作的应用场景。
redis未授权访问
最新发布
欢迎大家,一起努力!
03-27 1088
Redis主从复制允许一个Redis服务器(主节点)将数据同步给一个或多个Redis服务器(从节点)。这个过程是自动的,通常用于数据备份、读写分离和故障转移等场景。
PHP Yak-开源
05-13
Yak是Kant Generator Pro for PythonPHP实现。 它从XML数据中随机生成语法正确的文本(阅读:ranting)。
致敬开源|CDSL-YAK网络安全首款领域编程语言开源发布会圆满结束!
YakProject的博客
06-05 549
Yaklang.io开发团队专注于开源社区,始终坚持"做难而正确的事"。其自研国产化的YAK语言网络安全领域提供了非常强大的安全能力,是绝大部分"数据描述语言/容器语言"的超集。团队凭借先进的技术理念和对行业不变的热情,帮助用户进行安全能力建设,帮助用户应对变化多端的互联网安全威胁。
YAK
~
12-31 1381
YAK是一个开发平台,所谓的开发平台其实就是一个插件,集成在开发环境中,我们在此基础上进行开发。 在YAK平台开发的基础上,我们可以完成一些交互性的功能。            平台定位: 前置类系统运行开发平台 交易类系统运行开发平台            设计目标:            统一前置类、交易类系统的编程模型和开发运行平台 简化系统开发 提高系统的性能、
Yaklang 又一“杀手级“功能发布!
YakProject的博客
11-01 346
肯定是使用频率最高的,今天的主角就是我们的 Web Fuzzer 模块,在原有的功能基础上,我们给 Web Fuzzer 添加了一个被称为 Web Fuzzer 序列(Web Fuzzer Sequence)的功能,简单概括就是——Web Fuzzer 序列功能可以串联起多个 Web Fuzzer 节点页面,同时下级节点节点可以自由选择是否继承上级节点的变量(Cookie或其他数据)。中设置一下上面中声明的变量,可以发现,直接发送请求,结果是为空的,这是因为单独发送这一个请求,是没有。
Yak叫你来打靶了
YakProject的博客
11-02 1182
整个学习过程中,有些人会倒在学习linux系统及命令的路上,还有人会倒在学习开发语言上......最后发现花了很大精力学完了基础内容,很多和网络安全关联不大,没有分清重点,浪费了很多时间。Yak团队坚持“做难而正确的事”,从打造网络安全底层基座出发,推出首个完全国产化网络安全底层能力融合的垂直开发语言Yaklang,让网安从业人员不再受限于代码编写能力;,其很大程度上学习的就是“黑客”技术,“没有矛的发展就没有盾的完善”,通过学习怎么。牛牛作为信安专业出身,曾经也想仗剑走天涯,成为牛逼的黑客。
精选资源
关于Redis未授权访问漏洞利用的介绍与修复建议
01-21
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未...
Redis未授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis未授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
超级牛哭诉常年被认错,Yaklang和Yakit有哪些区别
YakProject的博客
09-18 1121
天命人们大家好黑猴大家都通关了吗这里是一觉睡醒要再上30+年班的超级马喽牛先提前祝大家经常有小伙伴问“Yakit怎么报错了?“YAKYakit有什么区别?牛牛委屈无能狂怒(标题致歉,封面致歉,ooc致歉今天的文章,就来为大家集中解答一波Yaklang是一种。其目标在于解决安全产品整合过程中所面临的技术挑战,例如不同产品之间的互操作性问题以及安全工具开发过程中的效率和一致性问题。作为一门编程语言Yaklang能够。
使用Yakit进行常规渗透测试
YakProject的博客
11-07 3167
虽然最终没有获取到另外的flag,也没有获取到管理员权限,但对于当前的yakit而言,是很不错的非常NICE的一个工具,对用户起到了很好的辅路链路效果,而其他功能自己也还没体验,还没发现yakit的真正厉害之处,特别是yak runner,专项漏洞检测,反连管理,数据库等很多压箱底的实用性功能,总体而言yakit界面友好,排版美观,容易上手,使用流畅,提升了工作效率,这次是使用yakit为主的渗透测试之旅。填写完后,没有确定按钮,就只能点击右上角关闭,应该是实时保存了的,之后就点击开始检测,走起。
Yakit基本使用
wwwwwhdn的博客
11-03 1万+
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
Yakit工具篇:简介和安装使用
黄乔国PHP
10-15 1万+
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
来了,秋天的第一个POC
YakProject的博客
08-13 1304
Yakit 中,我们最常用发送 HTTP 数据包的工具非 web fuzzer 莫属了,实际上,web fuzzer的发包能力底层也是通过 Yaklang 中的 poc 库来实现的,因此,我们可以使用 Yaklang 中的 poc 库来实现大部分发送 HTTP 数据包的功能。以下列出一些常见漏洞的 POC 编写模版。举个例子,反序列化漏洞可能利用过程比较复杂,但是实际上造成的危害通常都是上述一些漏洞造成的危害,如命令执行,文件读取,服务端请求伪造等,也可以通过上面的依据来无害化判断漏洞是否存在。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4136
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
使用 SyntaxFlow 审计你的第一个“漏洞”
YakProject的博客
07-02 1148
在几分钟之内你应该已经走完了 SyntaxFlow 审计代码的几个要素。
网络安全单兵工具 -- Yakit的简介和安装
m0_60045654的博客
11-27 7047
基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品,Yaklang能直接编译融合,并对源码进行必要修改,更好地适配Yaklang语言。但是限于使用形式,用户想要熟练使用Yak 语言,需要学习Yak语言并同时具备对安全的一定理解。
国产之光Yakit——POC模拟神器
热门推荐
liwenxiang629的博客
01-09 1万+
Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. 第三方 Yak 模块商店:社区主导的第三方 Yak 模块插件,
Yak 开源项目使用教程
gitblog_00449的博客
08-26 377
Yak 开源项目使用教程 1. 项目的目录结构及介绍 Yak 项目的目录结构如下: yaks/ ├── bin/ │ └── yaks ├── lib/ │ ├── yaks.rb │ └── yaks/ │ ├── config.rb │ ├── mapper.rb │ └── ... ├── spec/ │ ├── yaks_spec.rb ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值