波克套件3

法律免责声明

未经双方事先同意，使用 pocsuite3 攻击目标是非法的。 pocsuite3 仅用于安全测试目的

法律免责声明

事先双方同意，使用 pocsuite3 攻击目标是非法的。 pocsuite3 仅用于安全测试目的

概述

pocsuite3是由知道创宇404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了强大的概念验证引擎，为终极渗透测试人员和安全研究人员提供了许多出色的功能。

特征

PoC脚本可以以不同的方式运行verify 、 attack 、 shell模式
插件生态系统
从任何地方动态加载 PoC 脚本（本地文件、redis、数据库、Seebug ...）
从任何地方加载多目标（CIDR、本地文件、redis、数据库、Zoomeye、Shodan ...）
结果可以轻松导出
动态补丁和挂钩请求
命令行工具和python包导入均可使用
IPv6支持
全球 HTTP/HTTPS/SOCKS 代理支持
供 PoC 脚本使用的简单蜘蛛 API
YAML PoC支持，兼容nuclei
与 Seebug 集成（用于从 Seebug 网站加载 PoC）
与 ZoomEye、Shodan 等集成（加载目标使用Dork ）
与 Ceye、Interactsh 集成（用于验证盲 DNS 和 HTTP 请求）
使用 IDE 进行友好调试 PoC 脚本
更多的 ...

截图

pocsuite3 控制台模式

pocsuite3 shell 模式

pocsuite3 从 Seebug 加载 PoC

pocsuite3从ZoomEye加载多目标

pocsuite3从Shodan加载多目标

pocsuite3加载核模板

搭建docker漏洞环境

需要 Docker

在poc中写入dockerfile

 class DemoPOC ( POCBase ):
    vulID = ''  # ssvid
    version = '1.0'
    author = [ '' ]
    vulDate = '2029-5-8'
    createDate = '2019-5-8'
    updateDate = '2019-5-8'
    references = [ '' ]
    name = 'Struts2 045 RCE CVE-2017'
    appPowerLink = ''
    appName = 'struts2'
    appVersion = ''
    vulType = ''
    desc = '''S2-045:影响版本Struts 2.3.20-2.3.28(除了2.3.20.3和2.3.24.3)'''
    samples = []
    category = POC_CATEGORY . EXPLOITS . WEBAPP
    dockerfile = '''FROM isxiangyang/struts2-all-vul-pocsuite:latest'''

只运行易受攻击的环境

 pocsuite - r pocs / Apache_Struts2 / 20170129_ WEB_Apache_Struts2_045_RCE_CVE - 2017 - 5638. py  - - docker - start  - - docker - port 127.0 .0 . 1 : 8080 : 8080 - - docker - env A = test - - docker - port 8899 : 7890

, - - - - - - .                        , - - . , - - .       , - - - - .   { 2.0 . 6 - cc19ae5 }
|  . - - . ',---. ,---.,---.,--.,--`--,-'  '-.,---.' . - .  |
|  '--' | . - . | . - - (  . - '|  ||  ,--' - .  . - | . - . : .' <
|  | - - '' '-'  `--.-'  ` '  ' '  |  | |  |    --/' - '  |
`--'     ` - - - ' `---`----' `----'` - - ' `--'  `----` - - - - '   https : // pocsuite . org
[ * ] starting at 15 : 34 : 12

[ 15 : 34 : 12 ] [ INFO ] loading PoC script 'pocs/Apache_Struts2/20170129_WEB_Apache_Struts2_045_RCE_CVE-2017-5638.py'
[ 15 : 34 : 12 ] [ INFO ] Image struts2_045_rce_cve - 2017 : pocsuite exists
[ 15 : 34 : 12 ] [ INFO ] Run container fa5b3b7bb2ea successful !
[ 15 : 34 : 12 ] [ INFO ] pocsusite got a total of 0 tasks
[ 15 : 34 : 12 ] [ INFO ] Scan completed , ready to print

运行易受攻击的环境并运行 poc

 pocsuite - r pocs / Apache_Struts2 / 20170129_ WEB_Apache_Struts2_045_RCE_CVE - 2017 - 5638. py - u http : // 127.0 . 0.1 : 8080 / S2 - 032 - showcase / fileupload / doUpload . action - - docker - start  - - docker - port 127.0 .0 .1 : 8080 : 8080 

, - - - - - - .                        , - - . , - - .       , - - - - .   { 2.0 . 6 - cc19ae5 }
|  . - - . ',---. ,---.,---.,--.,--`--,-'  '-.,---.' . - .  |
|  '--' | . - . | . - - (  . - '|  ||  ,--' - .  . - | . - . : .' <
|  | - - '' '-'  `--.-'  ` '  ' '  |  | |  |    --/' - '  |
`--'     ` - - - ' `---`----' `----'` - - ' `--'  `----` - - - - '   https : // pocsuite . org
[ * ] starting at 15 : 38 : 46

[ 15 : 38 : 46 ] [ INFO ] loading PoC script 'pocs/Apache_Struts2/20170129_WEB_Apache_Struts2_045_RCE_CVE-2017-5638.py'
[ 15 : 38 : 46 ] [ INFO ] Image struts2_045_rce_cve - 2017 : pocsuite exists
[ 15 : 38 : 47 ] [ INFO ] Run container 1 a6eae1e8953 successful !
[ 15 : 38 : 47 ] [ INFO ] pocsusite got a total of 1 tasks
[ 15 : 38 : 47 ] [ INFO ] running poc : 'Struts2 045 RCE CVE-2017' target 'http://127.0.0.1:8080/S2-032-showcase/fileupload/doUpload.action'
[ 15 : 39 : 17 ] [ + ] URL : http : // 127.0 . 0.1 : 8080 / S2 - 032 - showcase / fileupload / doUpload . action
[ 15 : 39 : 17 ] [ + ] Headers : { 'Server' : 'Apache-Coyote/1.1' , 'nyvkx' : '788544' , 'Set-Cookie' : 'JSESSIONID=0A9892431B32A541B51D4721FA0D2728; Path=/S2-032-showcase/; HttpOnly' , 'Content-Type' : 'text/html;charset=ISO-8859-1' , 'Transfer-Encoding' : 'chunked' , 'Date' : 'Mon, 25 Dec 2023 07:39:17 GMT' }
[ 15 : 39 : 17 ] [ INFO ] Scan completed , ready to print

+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - + - - - - - - - - - - - + - - - - - - - - - + - - - - - - - - - +
| target - url                                                       |         poc - name         | poc - id | component | version |  status |
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - + - - - - - - - - - - - + - - - - - - - - - + - - - - - - - - - +
| http : // 127.0 . 0.1 : 8080 / S2 - 032 - showcase / fileupload / doUpload . action | Struts2 045 RCE CVE - 2017 |        |  struts2  |         | success |
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - + - - - - - - - - - - - + - - - - - - - - - + - - - - - - - - - +
success : 1 / 1

漏洞环境搭建介绍

Docker Environment:
  Docker Environment options

  --docker-start        Run the docker for PoC
  --docker-port DOCKER_PORT
                        Publish a container ' s port(s) to the host
  --docker-volume DOCKER_VOLUME
                        Bind mount a volume
  --docker-env DOCKER_ENV
                        Set environment variables
  --docker-only         Only run docker environment

--docker-start启动环境参数。如果指定，将从 poc 获取 docker 镜像。
--docker-port将容器的端口发布到主机，如： --docker-port [host port]:[container port] ，可以指定多个
--docker-volume绑定挂载一个卷，如--docker-volume /host/path/:/container/path ，可以指定多个
--docker-env设置环境变量--docker-env VARIBLES=value ,可以指定多个
--docker-only只启动docker环境

用法与docker的命令行参数大致相同。

要求

Python 3.8+
适用于 Linux、Windows、Mac OSX、BSD 等。

安装

在终端提示符处粘贴：

Python 点子

pip3 install pocsuite3

# use other pypi mirror
pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple pocsuite3

苹果系统

brew update
brew info pocsuite3
brew install pocsuite3

Debian、Ubuntu、卡利

sudo apt update
sudo apt install pocsuite3

码头工人

 docker run -it pocsuite3/pocsuite3

ArchLinux

yay pocsuite3

或者点击此处下载最新源码zip包并解压

wget https://github.com/knownsec/pocsuite3/archive/master.zip
unzip master.zip
cd pocsuite3-master
pip3 install -r requirements.txt
python3 setup.py install

该软件的最新版本可从以下网址获取：https://pocsuite.org

文档

文档可在以下网址获取：https://pocsuite.org

用法

 cli mode

	# basic usage, use -v to set the log level
	pocsuite -u http://example.com -r example.py -v 2

	# run poc with shell mode
	pocsuite -u http://example.com -r example.py -v 2 --shell

	# search for the target of redis service from ZoomEye and perform batch detection of vulnerabilities. The threads is set to 20
	pocsuite -r redis.py --dork service:redis --threads 20

	# load all poc in the poc directory and save the result as html
	pocsuite -u http://example.com --plugins poc_from_pocs,html_report

	# load the target from the file, and use the poc under the poc directory to scan
	pocsuite -f batch.txt --plugins poc_from_pocs,html_report

	# load CIDR target
	pocsuite -u 10.0.0.0/24 -r example.py

	# the custom parameters `command` is implemented in ecshop poc, which can be set from command line options
	pocsuite -u http://example.com -r ecshop_rce.py --attack --command "whoami"

console mode
    poc-console