请选择 进入手机版 | 继续访问电脑版
查看: 1676|回复: 1

前方预警 Redis未授权访问配合SSH key文件利用

[复制链接]
  • TA的每日心情
    慵懒
    2017-4-9 19:10
  • 签到天数: 149 天

    [LV.7]常住居民III

    发表于 2016-3-16 10:36:52 | 显示全部楼层 |阅读模式
    本帖最后由 人=族 于 2016-3-16 17:41 编辑

    360截图20160316104232770.jpg

    360截图20160316104357090.jpg
    简介
    Pocsuite 是由知道创宇安全研究团队打造的一款远程漏洞验证框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领先。

    你可以直接使用 Pocsuite 进行漏洞的验证与利用;你也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,你还可以在你的漏洞测试工具里直接集成 Pocsuite,它也提供标准的调用类。

    功能介绍
    漏洞测试框架
    Pocsuite 采用 Pyhton 编写,支持验证与利用两种插件模式,你可以指定单个目标或者从文件导入多个目标,使用单个 PoC 或者 PoC 集合进行漏洞的验证或利用。可以使用命令行模式进行调用,也支持类似 Metaspolit 的交互模式进行处理,除此之外,还包含了一些基本的如输出结果报告等功能。(使用方法参考《Pocsuite 使用方法》)

    PoC/Exp 开发包
    Pocsuite 也是一个 PoC/Exp 的 SDK,也就是开发包,我们封装了基础的 PoC 类,以及一些常用的方法,比如 Webshell 的相关方法,基于Pocsuite 进行 PoC/Exp 的开发,你可以只要编写最核心的漏洞验证部分代码,而不用去关心整体的结果输出等其他一些处理。基于 Pocsuite 编写的 PoC/Exp 可以直接被 Pocsuite 使用,现在有几百人基于 Pocsuite 编写 PoC/Exp。

    可被集成模块
    Pocsuite 除了本身具有直接就是一个安全工具除外,也可以成为一个可被集成的漏洞测试模块。你还可以基于Pocsuite开发你自己的应用,我们在 Pocsuite 里封装了可以被其他程序 import 的 PoC 调用类,你可以基于 Pocsuite 进行二次开发,调用 Pocsuite 开发您自己的漏洞验证工具。

    集成 ZoomEye 与 Seebug API
    Pocsuite 还集成了 Seebug 与 ZoomEye API,通过该功能,你可以通过 ZoomEye API 批量获取指定条件的测试目标(通过 ZoomEye 的 Dork 进行搜索),同时通过 Seebug API 读取指定组件或者类型的漏洞的 PoC 或者本地 PoC,进行自动化的批量测试。

    安装
    Pocsuite 可以运行在 Python 2.6.x 和 2.7.x 版本的任何平台上。

    你可以通过用 Git 来克隆代码仓库中的最新源代码

        $ git clone git@github.com:knownsec/Pocsuite.git
    或者你可以点击 这里 下载最新的源代码 zip 包,并解压

        $ wget https://github.com/knownsec/Pocsuite/archive/master.zip
        $ unzip master.zip
        $ cd Pocsuite
        $ python pocsuite.py --version
    或者直接使用

        $ pip install pocsuite
        $ pocsuite --version
    使用
    如何直接使用 Pocsuite 测试漏洞
    如何基于 Pocsuite 开发 PoC/Exp
    如何在应用里集成 Pocsuite
    360截图20160316104445385.jpg



                新建 Microsoft Word 文档.doc (278 KB, 下载次数: 3)
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-6-11 22:26
  • 签到天数: 162 天

    [LV.7]常住居民III

    发表于 2016-3-17 11:36:41 | 显示全部楼层
    这个都过了几个月了。不过还是感谢LZ分享过来。但后面这知道创宇的广告....
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表