PoC 脚本的三种模式
在 Pocsuite3 中,PoC 脚本有三种运行模式,分别为:
1、verify 模式,验证漏洞存在。验证方式取决于具体的漏洞类型,比如检查目标的软件版本、判断某个关键 API 的状态码或返回、读取特定文件、执行一个命令并获取结果,结合 DNSLog 带外回显等。该模式用于批量漏洞排查,一般不需要用户提供额外参数 ,且应尽可能对目标无害。
2、attack 模式,攻击模式,可实现某种特定需求。比如获取特定数据、写入一句话并返回 shell 地址、从命令行参数获取命令并执行、从命令行参数获取文件路径并返回文件内容等。
3、shell 模式,获取交互式 shell,此模式下会默认监听本机的 6666 端口(可通过 --lhost
、--lport
参数修改),编写对应的代码,让目标执行反连 Payload 反向连接到设定的 IP 和端口即可得到一个 shell。反连 Payload 可参考:GTFOBins Reverse shell
。
TIP
attack 模式和 shell 模式的实现是可选的。