哎,就是玩
0x01 这是个嘛?
这是一个构建图形化漏洞利用的一个项目,已经写好架子,只需要往里填充exp即可,帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。
虽然有很多优秀的命令行利用工具,但我觉得还是带界面的方便、直观。
使用本项目,你不需要懂太多Java语言,只需要了解基本的语法,参考自带的EXP例子,即可快速开发一款属于你自己的漏洞利用工具,建立自己的漏洞利用库。
0x02 Demo
经过多次改版,这是最终(?)的效果。详细见更新记录.md
0x03 编写属于你的图像化漏洞利用工具
3.1 项目结构
3.2 编写EXP
编写EXP时,要使用
implements实现ExploitInterface接口,实现接口中的几个方法
- checkVUL 使用poc 检查是否漏洞
- exeCMD 使用exp执行命令
- uploadFile 使用命令执行 写webshell,上传文件
- getWebPath 获取网站的web目录,供上传文件使用
- isVul 是否存在漏洞,检查时会根据结构自动赋值,供后续调用
EXP具体编写请参考
fun/fireline/exp 下的各种漏洞实现当编写完EXP后,转到
fun/fireline/controller 下对应的xxController.java文件,比如新编写了Struts2的相关漏洞,修改Struts2Controller.java的STRUTS2变量,新加入一个漏洞名称,这里对应的是图像化界面中可供选择的漏洞列表
之后进入和
fun/fireline/tools/Tools.java 的getExploit方法中新增一个else if
编写完后,可以直接执行
fun/fireline/AppStartUp.java类, 查看是否正常运行。开发过程中每次修改完运行前,最好将生成的target目录删除再运行
3.3 新增漏洞页面
具体请看更新记录.md
3.4 部署,发布
当一切编写完成,bug修复完毕,在项目根目录下执行 mvn package assembly:single 即可生成 jar 文件。
运行使用target目录下最大的jar文件
对方没有Java环境怎么办?
使用 mvn jfx:native 命令生产对应平台的文件,比如Mac下,执行命令mvn jfx:native命令就会在 target/jfx/native 目录下生成打包后应用(win下生成exe),带可执行文件,带 JRE 运行环境,超大,200+M。
mvn clean用于清除生成的文件。
0x05 免责声明
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。
如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
开心指数
- 作者:yhy
- 链接:https://fireline.fun/article/page-13
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
.png?table=block&id=2ed97da5-45e9-8064-bc5e-ea3540aaeb5c&t=2ed97da5-45e9-8064-bc5e-ea3540aaeb5c)
.png?table=block&id=2f897da5-45e9-80f3-be17-c682d5baa107&t=2f897da5-45e9-80f3-be17-c682d5baa107)
