首頁>編程相關>Python
下載
pocsuite3

波克套件3

法律免責聲明

未經雙方事先同意,使用 pocsuite3 攻擊目標是非法的。 pocsuite3 僅用於安全測試目的

法律免責聲明

事先雙方同意,使用 pocsuite3 攻擊目標是非法的。

概述

pocsuite3是由知道創宇404團隊開發的開源遠端漏洞測試和概念驗證開發框架。它配備了強大的概念驗證引擎,為終極滲透測試人員和安全研究人員提供了許多出色的功能。

特徵

  • PoC腳本可以以不同的方式執行verifyattackshell模式
  • 插件生態系統
  • 從任何地方動態載入 PoC 腳本(本機檔案、redis、資料庫、Seebug ...)
  • 從任何地方載入多個目標(CIDR、本機檔案、redis、資料庫、Zoomeye、Shodan ...)
  • 結果可以輕鬆匯出
  • 動態補丁和掛鉤請求
  • 命令列工具和python套件導入皆可使用
  • IPv6支援
  • 全球 HTTP/HTTPS/SOCKS 代理程式支持
  • 供 PoC 腳本使用的簡單蜘蛛 API
  • YAML PoC支持,相容於nuclei
  • 與 Seebug 整合(用於從 Seebug 網站載入 PoC)
  • 與 ZoomEye、Shodan 等整合(載入目標使用Dork
  • 與 Ceye、Interactsh 整合(用於驗證盲 DNS 和 HTTP 請求)
  • 使用 IDE 進行友好調試 PoC 腳本
  • 更多的 ...

截圖

pocsuite3 控制台模式

pocsuite3 shell 模式

pocsuite3 從 Seebug 載入 PoC

pocsuite3從ZoomEye加載多目標

pocsuite3從Shodan加載多目標

pocsuite3載入核模板

搭建docker漏洞環境

需要 Docker

在poc中寫入dockerfile 

 class DemoPOC ( POCBase ):
    vulID = ''  # ssvid
    version = '1.0'
    author = [ '' ]
    vulDate = '2029-5-8'
    createDate = '2019-5-8'
    updateDate = '2019-5-8'
    references = [ '' ]
    name = 'Struts2 045 RCE CVE-2017'
    appPowerLink = ''
    appName = 'struts2'
    appVersion = ''
    vulType = ''
    desc = '''S2-045:影响版本Struts 2.3.20-2.3.28(除了2.3.20.3和2.3.24.3)'''
    samples = []
    category = POC_CATEGORY . EXPLOITS . WEBAPP
    dockerfile = '''FROM isxiangyang/struts2-all-vul-pocsuite:latest'''

只運行易受攻擊的環境

 pocsuite - r pocs / Apache_Struts2 / 20170129_ WEB_Apache_Struts2_045_RCE_CVE - 2017 - 5638. py  - - docker - start  - - docker - port 127.0 .0 . 1 : 8080 : 8080 - - docker - env A = test - - docker - port 8899 : 7890

, - - - - - - .                        , - - . , - - .       , - - - - .   { 2.0 . 6 - cc19ae5 }
|  . - - . ',---. ,---.,---.,--.,--`--,-'  '-.,---.' . - .  |
|  '--' | . - . | . - - (  . - '|  ||  ,--' - .  . - | . - . : .' <
|  | - - '' '-'  `--.-'  ` '  ' '  |  | |  |    --/' - '  |
`--'     ` - - - ' `---`----' `----'` - - ' `--'  `----` - - - - '   https : // pocsuite . org
[ * ] starting at 15 : 34 : 12

[ 15 : 34 : 12 ] [ INFO ] loading PoC script 'pocs/Apache_Struts2/20170129_WEB_Apache_Struts2_045_RCE_CVE-2017-5638.py'
[ 15 : 34 : 12 ] [ INFO ] Image struts2_045_rce_cve - 2017 : pocsuite exists
[ 15 : 34 : 12 ] [ INFO ] Run container fa5b3b7bb2ea successful !
[ 15 : 34 : 12 ] [ INFO ] pocsusite got a total of 0 tasks
[ 15 : 34 : 12 ] [ INFO ] Scan completed , ready to print

運行易受攻擊的環境並運行 poc 

 pocsuite - r pocs / Apache_Struts2 / 20170129_ WEB_Apache_Struts2_045_RCE_CVE - 2017 - 5638. py - u http : // 127.0 . 0.1 : 8080 / S2 - 032 - showcase / fileupload / doUpload . action - - docker - start  - - docker - port 127.0 .0 .1 : 8080 : 8080 

, - - - - - - .                        , - - . , - - .       , - - - - .   { 2.0 . 6 - cc19ae5 }
|  . - - . ',---. ,---.,---.,--.,--`--,-'  '-.,---.' . - .  |
|  '--' | . - . | . - - (  . - '|  ||  ,--' - .  . - | . - . : .' <
|  | - - '' '-'  `--.-'  ` '  ' '  |  | |  |    --/' - '  |
`--'     ` - - - ' `---`----' `----'` - - ' `--'  `----` - - - - '   https : // pocsuite . org
[ * ] starting at 15 : 38 : 46

[ 15 : 38 : 46 ] [ INFO ] loading PoC script 'pocs/Apache_Struts2/20170129_WEB_Apache_Struts2_045_RCE_CVE-2017-5638.py'
[ 15 : 38 : 46 ] [ INFO ] Image struts2_045_rce_cve - 2017 : pocsuite exists
[ 15 : 38 : 47 ] [ INFO ] Run container 1 a6eae1e8953 successful !
[ 15 : 38 : 47 ] [ INFO ] pocsusite got a total of 1 tasks
[ 15 : 38 : 47 ] [ INFO ] running poc : 'Struts2 045 RCE CVE-2017' target 'http://127.0.0.1:8080/S2-032-showcase/fileupload/doUpload.action'
[ 15 : 39 : 17 ] [ + ] URL : http : // 127.0 . 0.1 : 8080 / S2 - 032 - showcase / fileupload / doUpload . action
[ 15 : 39 : 17 ] [ + ] Headers : { 'Server' : 'Apache-Coyote/1.1' , 'nyvkx' : '788544' , 'Set-Cookie' : 'JSESSIONID=0A9892431B32A541B51D4721FA0D2728; Path=/S2-032-showcase/; HttpOnly' , 'Content-Type' : 'text/html;charset=ISO-8859-1' , 'Transfer-Encoding' : 'chunked' , 'Date' : 'Mon, 25 Dec 2023 07:39:17 GMT' }
[ 15 : 39 : 17 ] [ INFO ] Scan completed , ready to print

+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - + - - - - - - - - - - - + - - - - - - - - - + - - - - - - - - - +
| target - url                                                       |         poc - name         | poc - id | component | version |  status |
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - + - - - - - - - - - - - + - - - - - - - - - + - - - - - - - - - +
| http : // 127.0 . 0.1 : 8080 / S2 - 032 - showcase / fileupload / doUpload . action | Struts2 045 RCE CVE - 2017 |        |  struts2  |         | success |
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - + - - - - - - - - - - - + - - - - - - - - - + - - - - - - - - - +
success : 1 / 1

漏洞環境建置介紹

Docker Environment:
  Docker Environment options

  --docker-start        Run the docker for PoC
  --docker-port DOCKER_PORT
                        Publish a container ' s port(s) to the host
  --docker-volume DOCKER_VOLUME
                        Bind mount a volume
  --docker-env DOCKER_ENV
                        Set environment variables
  --docker-only         Only run docker environment
  • --docker-start啟動環境參數。如果指定,將從 poc 取得 docker 映像。
  • --docker-port將容器的連接埠發佈到主機,如: --docker-port [host port]:[container port] ,可以指定多個
  • --docker-volume綁定掛載一個磁碟區,如--docker-volume /host/path/:/container/path ,可以指定多個
  • --docker-env設定環境變數--docker-env VARIBLES=value ,可以指定多個
  • --docker-only只啟動docker環境

用法與docker的命令列參數大致相同。

要求

  • Python 3.8+
  • 適用於 Linux、Windows、Mac OSX、BSD 等。

安裝

在終端提示符號處貼上:

Python 點子

pip3 install pocsuite3

# use other pypi mirror
pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple pocsuite3

蘋果系統

brew update
brew info pocsuite3
brew install pocsuite3

Debian、Ubuntu、卡利

sudo apt update
sudo apt install pocsuite3

碼頭工人

 docker run -it pocsuite3/pocsuite3

ArchLinux 

yay pocsuite3

或點擊此處下載最新源碼zip套件並解壓縮

wget https://github.com/knownsec/pocsuite3/archive/master.zip
unzip master.zip
cd pocsuite3-master
pip3 install -r requirements.txt
python3 setup.py install

該軟體的最新版本可從以下網址取得:https://pocsuite.org

文件

文件可在以下網址取得:https://pocsuite.org

用法

 cli mode

	# basic usage, use -v to set the log level
	pocsuite -u http://example.com -r example.py -v 2

	# run poc with shell mode
	pocsuite -u http://example.com -r example.py -v 2 --shell

	# search for the target of redis service from ZoomEye and perform batch detection of vulnerabilities. The threads is set to 20
	pocsuite -r redis.py --dork service:redis --threads 20

	# load all poc in the poc directory and save the result as html
	pocsuite -u http://example.com --plugins poc_from_pocs,html_report

	# load the target from the file, and use the poc under the poc directory to scan
	pocsuite -f batch.txt --plugins poc_from_pocs,html_report

	# load CIDR target
	pocsuite -u 10.0.0.0/24 -r example.py

	# the custom parameters `command` is implemented in ecshop poc, which can be set from command line options
	pocsuite -u http://example.com -r ecshop_rce.py --attack --command "whoami"

console mode
    poc-console

如何貢獻

  1. 檢查未解決的問題或開啟新問題以圍繞功能想法或錯誤開始討論。
  2. 在 GitHub 上分叉儲存庫以開始進行變更。
  3. 編寫一個測試,顯示錯誤已修復或功能按預期工作。
  4. 向維護者發送拉取請求或錯誤,直到它被合併或修復。請務必將自己加入貢獻者。

連結

  • 貢獻者
  • 變更日誌
  • 錯誤追蹤
  • 版權
  • 波克蘇特
  • 西布格
  • 變焦眼
  • 知道創宇
展開
附加信息
爲您推薦
相關資訊 全部