本文介绍了Yak,一种专为渗透测试设计的编程语言,它提供了强大的安全功能。文章以初学者角度展示了如何利用Yak编写基础的Redis未授权访问检测脚本,并扩展到自定义文本保存和批量扫描功能,最后介绍了如何在Yakit中创建插件。
作者:@斑马还没睡师傅
Yak语言简介
Yak是一款专门为渗透测试而生的编程开发语言,是国际上首个致力于网络安全底层能力融合的 垂直开发语言,提供了非常强大的安全能力,Yak是绝大部分 “数据描述语言 / 容器语言” 的超集,也是图灵完备的脚本语言。通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。
正文部分
本篇文章出于小白的角度,结合学习Yak官方文档,开发自己的第一个插件。
在Yak出现之前,我们更习惯使用Python脚本来编写个人的PoC,一个最最最简单的检测方法如下:
socket.setdefaulttimeout(1)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, 6379))
s.send(bytes("INFO\r\n", 'UTF-8'))
result = s.recv(1024).decode()
if "redis_version" in result:
core.checksuc(target=host,name='Redis unauthorize',payload='INFO') 检测思路非常简单,首先与目标及端口建立socket连接,之后向目标发送INFO这个字节,然后根据对方返回给我们的响应是否包含redis_version的关键字节来判断是否存在Redis未授权访问。
那么就可以使用同样的思路使用yak编写。
首先,我们先设定log级别:
log.setLevel("info")然后我们需要设定两个参数,target和port,同时对这两个参数的输入有一个初步的
最低0.47元/天 解锁文章
扫一扫
3593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
