-
-
[原创]afrog漏扫工具—poc编写
-
发表于: 2022-11-28 12:03
-
afrog漏扫工具——poc编写
这里以phpinfo漏洞为例子
① 导出资产
②根据漏洞编写POC
构造poc
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | id: phpinfo # 身份标识 和文件名一样 冒号后都有空格info: # poc 信息描述 注意缩进 父子关系 yaml语言和python相似 重视格式 name: info 信息泄露 author: 不动明王 #作者 severity: info # 漏洞等级 info(信息)、low(低危)、medium(中危)、high(高危)、critical(紧急) description: | # # 漏洞描述、测绘等 |是yaml语言 多行换行用法 介绍:phpinfo是一个服务器的运行指令,可以显示php服务器的配置信息。 phpinfo() 同时是个很有价值的、包含所有 EGPCS(Environment, GET, POST, Cookie, Server) 数据的调试工具 一般不同容器都会默认开启这个功能 这里可以随意写你想写的介绍 reference: # 参考 引用的文章 - http://wiki.peiqi.tech/wiki/ - http://wiki.peiqi.tech/wiki/2 # - 插入列表set: randomfilename: randomLowercase(16) #随机生成16位小写字符串 一般上传使用rules: #poc 本体 规则集合 mingzi1: # 规则名随便起 request: # request 请求 method: GET # POST PUT GET path: /phpinfo.php #路径 要写已知的默认的(改了就不行了) #下来有时间了写个红队特别版 加入字典跑(高并发) expression: response.status == 200 && response.body.bcontains(b'<title>PHP') && response.body.bcontains(b'phpinfo()</title>') # bcontains(b'xxxxxxxxx') contains原本是字符数组 加b转成二进制字符流 mingzi2: # 规则2 request: # request 请求 method: GET path: /phpinfo.php expression: response.status == 200 && response.body.bcontains(b'<title>PHP') && response.body.bcontains(b'phpinfo()</title>') mingzi3: # 规则3 request: # request 请求 method: POST # randomfilename 自定义变量 调用 path: /{{randomfilename}}.php body: username=admin&password=123456 #post 必写 #自定义的可以写 比如UA Content-Type 甚至host 否则使用默认的就行 expression: response.status == 200 && response.body.bcontains(b'<title>PHP') && response.body.bcontains(b'phpinfo()</title>')expression: mingzi1() ||mingzi2() || mingzi3() # 判断响应结果表达式 或的关系 有1则1 |
poc格式和细节 在代码注释
③ 开扫检测
针对单一漏洞 先调高线程
指定POC
查看结果 存在155个漏洞
结束语:afrog是一款性能卓越、快速稳定、PoC 可定制化的漏洞扫描工具
详情参考:基础篇和进阶篇
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
