如何利用Vailyn辨别路径遍历和文件包含漏洞
发布时间:2022-02-16 09:11:07 所属栏目:安全 来源:互联网
导读:Vailyn是一款多阶段漏洞分析和利用工具,可以帮助广大研究人员分析、识别和利用路径遍历漏洞以及文件包含漏洞。该工具的性能非常强,并且害实现了大量的过滤规避技术。 Vailyn的操作分为两个阶段。首先,它可以尝试访问/etc/passwd或用户指定的文件来检测漏
Vailyn是一款多阶段漏洞分析和利用工具,可以帮助广大研究人员分析、识别和利用路径遍历漏洞以及文件包含漏洞。该工具的性能非常强,并且害实现了大量的过滤规避技术。 Vailyn的操作分为两个阶段。首先,它可以尝试访问/etc/passwd或用户指定的文件来检测漏洞是否存在。此时,我们可以自由选择使用哪些Payload,而第二阶段该工具将会使用我们所选择的Payload。第二阶段是漏洞利用阶段。现在,该工具将会尝试使用文件和目录字典从目标服务器提取所有可能的文件。搜索深度和目录排列级别可以通过参数进行调整。或者,它可以下载找到的文件,并将它们保存在其loot文件夹中。除此之外,Vailyn还会尝试在目标系统上获取一个反向Shell,并允许攻击者获得对目标服务器的完全控制。 当前版本的Vailyn支持多种攻击向量:通过查询实现注入、路径、Cookie和POST数据等。 工具安装 我们建议的Vailyn运行环境为Python 3.7+,但理论上来说该工具应当适用于Python 3.5或Python 3.6环境。如需安装Vailyn,可以直接访问该项目的【Releases页面】下载工具文档,或使用下列命令将该项目源码克隆至本地:复制$ git clone https://github.com/VainlyStrain/Vailyn1.下载好项目源码之后,我们则需要安装好该工具所需的Python依赖组件。 (1) Unix系统 在Unix系统上,可以直接运行下列命令: 复制 $ pip install -r requirements.txt # --user 1. (2) Windows系统 在Windows系统上,可以直接使用pip命令来安装“Vailyn·›requirements-windows.txt”中列出的依赖组件。 (3) 最后一步 如果你想要使用反向Shell模块的完整功能,我们还需要安装sshpass、ncat和konsole。 接下来,我们就可以直接运行下列命令来使用Vailyn了: 复制 $ python Vailyn -h 1. 工具使用 Vailyn提供了三个必要参数:-v VIC, -a INT和-p2 TP P1 P2。如果使用了-a参数的话,则可以支持更多选项。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |