专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(五)

news2024/12/28 18:29:43

本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!

本文章仅提供学习,切勿将其用于不法手段!

继续接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

在下面的图片中,显示了如何通过 phpsploit-framework 软件的相应模块查看Web服务器、服务端会话、客户端会话等相关信息。

phpsploit-framework 软件,是一款真正的CTF框架和漏洞利用开发库。

phpsploit-framework 软件,提供了丰富且强大的底层技术架构支持,对于网络通信类型的应用,提供了非常友好且强大的功能类库(原生支持原始套接字编程,支持直接发送IP层数据包,支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议,直接支持用户自定义的IP包及TCP包的构造与发送)。

phpsploit-framework 软件,项目由一个整体的MLVC框架构成,主要分为 Module(模块)、Libraries(基础类库)、Controller(控制器)、View(视图)四个架构组成部分。相应介绍,已在《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(一)》中有所提及。

大家从 phpsploit-framework 软件的官方仓库中(https://github.com/huc0day/phpsploit-framework)可以下载到 phpsploit-framework 软件的项目开发文件和对应示例文件( Lite,代表精简版本,优点是体积较小,缺点是不包含 Guide “ 常见安全工具用法手册 ” 这个模块;Full,代表完全版本,优点是几乎包含 phpsploit-framework 软件的所有功能,缺点是 Full 版本的项目文件要比 Lite 版本的项目文件体积稍大一些(1M左右))。

在  phpsploit-framework 软件的官方仓库(https://github.com/huc0day/phpsploit-framework)的demo子目录中,包含了  phpsploit-framework 软件的 Lite 精简版本和 Full 完全版本的相应示例文件,它们可执行运行于 phpsploit-framework 软件的测试环境(本地局域网环境),但在生产环境(公网IP环境中)无法正常运行!

如果 phpsploit-framework 软件用户想要构建生产环境下的项目文件,必须使用 phpsploit-framework 软件自带的 build 构建功能。

目前,可供选择的,有两种构建模式,分别为 Lite 精简模式 和 Full 完全模式。

在渗透测试、安全审计、CTF竞赛等环境中,笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Lite 精简模式的 phpsploit-framework 软件项目文件,因为它体积较小,更加适合这些场景。

在安全技术研究与学习环境中,笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Full 完全模式的 phpsploit-framework 软件项目文件,因为它功能较全,可以使 phpsploit-framework 软件用户更加快速地了解与掌握 phpsploit-framework 软件提供的相应功能。

如果您使用开发环境的特权账户 0day 和 开发环境的特权密码  0day_phpsploit-framework_2023v1.0 去构建项目文件,是不会成功的!phpsploit-framework 软件作者,已默认禁止了在开发环境下直接构建 phpsploit-framework 软件的项目文件。phpsploit-framework 软件作者认为,直接在开发环境下去构建phpsploit-framework 软件的项目文件,是不合理的!因为 phpsploit-framework 软件的正式上线,还需要经历一个充分测试的过程!所以,如果您向构建 phpsploit-framework 软件的项目文件,需要将phpsploit-framework 软件的开发环境特权账号修改为测试环境的特权账号。

 

测试环境的特权账户相关信息,如上图所示。

您需要使用 测试环境特权账户的 相应 md5 值 去覆盖 特权账户常量内的相应内容值!

测试环境特权账户的账户名称为 “ huc0day ” ,测试环境特权账户的账户密码为 “ 6PbmX),_+dyc@OIt3C ”。

 测试环境特权账户的账户名称对应的MD5值为 “ 1cbaaf7f640765ae8f4e0766ea5236ca ” ,测试环境特权账户的账户密码对应的MD5值为 “ 259eb52b05e6e2bafb1541afe061ba75 ”。

用这两个MD5字符串,分别去覆盖 常量 PRIVILEGE_USER_MODULE_USER 和 常量 PRIVILEGE_USER_MODULE_PASSWORD 的内容值即可。

覆盖完成之后,我们需要重置 phpsploit-framework 软件,并使用测试环境的特权账户 huc0day  和对应的密码进行登陆。

重置 phpsploit-framework 软件的操作需要验证特权账户与对应密码,笔者认为 phpsploit-framework 软件作者这样做,可能是为了防止误操作。

点击 clean up authentication and shared memory infomation 按钮,会正式执行重置 phpsploit-framework 软件环境的操作。之后,您需要使用特权账户的账户名称和对应密码对 phpsploit-framework 软件重新执行初始化操作。

请记住重新初始化 phpsploit-framework 软件之后,由 phpsploit-framework 软件为 特权账户重新生成的临时登陆密码与临时令牌信息。

注意,每次重置 phpsploit-framework 软件,临时登陆密码和临时令牌信息,也会对应的被重新创建,使用陈旧的临时登陆密码和令牌信息去登陆 phpsploit-framework 软件,会导致登陆失败。

登陆完成后,即可正式开始创建测试环境对应的项目文件。

选择好构建模式后,即可点击 submit 提交按钮,正式创建 测试环境的项目文件了。

创建成功后,会在 phpsploit-framework 软件的当前项目目录中找到对应的文件。

至此,测试环境的项目文件创建完毕。

现在,我们就可以直接使用测试环境的项目文件了。

项目文件 和 项目开发文件 之间的本质区别为:项目文件仅为单一文件,项目文件中几乎包含了项目开发文件中的全部代码内容( Lite 精简模式下的项目文件,代码内容会被 Full 完全模式下的项目文件略少,不提供 Guide 模块下的相应功能)。

下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(六)》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1644106.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

「 网络安全常用术语解读 」通用配置枚举CCE详解

1. 背景介绍 NIST提供了安全内容自动化协议(Security Content Automation Protocol,SCAP)为漏洞描述和评估提供一种通用语言。SCAP组件包括: 通用漏洞披露(Common Vulnerabilities and Exposures, CVE):提供一个描述…

K8S 哲学 - 服务发现 services

apiVersion: v1 kind: Service metadata:name: deploy-servicelabels:app: deploy-service spec: ports: - port: 80targetPort: 80name: deploy-service-podselector: app: deploy-podtype: NodePort service 的 endPoint (ep) 主机端口分配方式 两…

LeetCode 234.回文链表

题目描述 给你一个单链表的头节点 head ,请你判断该链表是否为 回文链表 。如果是,返回 true ;否则,返回 false 。 示例 1: 输入:head [1,2,2,1] 输出:true示例 2: 输入&#xff…

学习笔记:【QC】Android Q - IMS 模块

一、IMS init 流程图 二、IMS turnon 流程图 三、分析说明 1、nv702870 不创建ims apn pdp 2、nv702811 nv702811的时候才创建ims pdp: ims pdp 由ims库发起,高通没有开放这部分代码: 10-10 11:45:53.027 943 943 E Diag_Lib: [IMS_D…

开源im即时通讯app源码系统/php即时聊天im源码/php+uniapp框架【终身使用】

摘要 随着开源文化的蓬勃发展,即时通讯(IM)系统作为现代通信不可或缺的一部分,其开源实现正变得越来越普遍。本文将深入探讨基于PHP的全开源即时通讯源码系统,并结合UniApp开源框架,从理论基础到代码实现,再到实际应用…

SpringCloudAlibaba:4.1云原生网关higress的搭建

概述 简介 Higress是基于阿里内部的Envoy Gateway实践沉淀、以开源Istio Envoy为核心构建的下一代云原生网关, 实现了流量网关 微服务网关 安全网关三合一的高集成能力,深度集成Dubbo、Nacos、Sentinel等微服务技术栈 定位 在虚拟化时期的微服务架构…

微信小程序之搜索框样式(带源码)

一、效果图&#xff1a; 点击搜索框&#xff0c;“请输入搜索内容消失”&#xff0c;可输入关键字 二、代码&#xff1a; 2.1、WXML代码&#xff1a; <!--搜索框部分--><view class"search"><view class"search-btn">&#x1f50d;&l…

kettle从入门到精通 第五十六课 ETL之kettle Microsoft Excel Output

1、9.4 版本的kettle中有两个Excel输出&#xff0c;Excel输出和Microsoft Excel输出。前者只支持xls格式&#xff0c;后者支持xls和xlsx两种格式&#xff0c;本节课主要讲解步骤Microsoft Excel输出&#xff0c;如下图所示&#xff1a; 1&#xff09;、步骤【生成记录】生成两条…

VUE v-for 数据引用

VUE 的数据引用有多种方式。 直接输出数据 如果我们希望页面中直接输出数据就可以使用&#xff1a; {{ pageNumber }}双括号引用的方式即可。 在 JavaScript 中引用 如果你需要直接在代码中使用&#xff0c;直接使用变量名就可以了。 上面这张小图&#xff0c;显示了引用的…

「 网络安全常用术语解读 」通用安全通告框架CSAF详解

1. 简介 通用安全通告框架&#xff08;Common Security Advisory Framework&#xff0c;CSAF&#xff09;通过标准化结构化机器可读安全咨询的创建和分发&#xff0c;支持漏洞管理的自动化。CSAF是OASIS公开的官方标准。开发CSAF的技术委员会包括许多公共和私营部门的技术领导…

Ubuntu 域名解析出现暂时性错误

Ubuntu 域名解析出现暂时性错误 问题描述解决方案 问题描述 由于在Ubuntu系统里面经常切换网络导致&#xff0c;系统一直处于有线网络连接但是没网状态&#xff0c;尝试ping网络也无法完成&#xff0c;尝试了很多方法均不能解决 解决方案 点击”虚拟机“ 按照要求设置好即可…

Grafana:云原生时代的数据可视化与监控王者

&#x1f407;明明跟你说过&#xff1a;个人主页 &#x1f3c5;个人专栏&#xff1a;《Grafana&#xff1a;让数据说话的魔术师》 &#x1f3c5; &#x1f516;行路有良友&#xff0c;便是天堂&#x1f516; 目录 一、引言 1、Grafana简介 2、Grafana的重要性与影响力 …

GPT-3

论文&#xff1a;Language Models are Few-Shot Learners&#xff08;巨无霸OpenAI GPT3 2020&#xff09; 摘要 最近的工作表明&#xff0c;通过对大量文本进行预训练&#xff0c;然后对特定任务进行微调&#xff0c;在许多NLP任务和基准方面取得了实质性进展。虽然这种方法…

WPF应用程序XAML

当WPF应用程序创建好后&#xff0c;系统会自动添加一个Grid控件到窗体上&#xff0c;通过Grid控件能够方便地对界面进行布局.下面代码中为Grid控件添加了两行两列&#xff0c;分别用RowDefinitions属性ColumnDefinitions属性表示行的集合和列的集合&#xff0c;集合中有RowDefi…

【短剧在线表格搜索-附模板】

短剧在线表格搜索-附模板 介绍电脑界面手机界面送附加功能&#xff1a;反馈缺失短剧送&#xff1a;资源更新源头获取 介绍 你好&#xff01; 这是你第一次使用 金山在线文档 所生成的短剧搜索表格&#xff0c;支持批量导入自己转存的短剧名字和链接&#xff0c;实现在线搜索&a…

Java八股文系列之四(JVM)

什么是Java虚拟机&#xff1f;为什么Java被称作是“平台无关的编程语言”&#xff1f; Java虚拟机是一个可以执行Java字节码的虚拟机进程。 Java 实现跨平台的主要原因在于它的编译和执行方式。Java 程序首先被编译成中间代码&#xff08;bytecode&#xff09;&#xff0c;然…

【白话机器学习系列】白话特征向量

白话特征向量 一个方阵 A A A 与列向量 v v v 的乘积会生成一个新的列向量。这个新向量通常与原向量有着不同的方向&#xff0c;矩阵在这里代表一个线性变换。然而&#xff0c;某些向量会保持其原始方向。我们称这种向量为矩阵 A A A 的特征向量&#xff08;eigenvector&…

论文阅读_使用有向无环图实现流程工程_AgentKit

英文名称: AgentKit: Flow Engineering with Graphs, not Coding 中文名称: AgentKit&#xff1a;使用图而非编码进行流程工程 链接: https://arxiv.org/pdf/2404.11483.pdf 代码: https://github.com/holmeswww/AgentKit 作者: Yue Wu, Yewen Fan, So Yeon Min, Shrimai Prabh…

5月3号作业

作业 16. 答案&#xff1a;c。 17. 答案&#xff1a; c。 18. 答案&#xff1a;a。 19. 答案&#xff1a;a。 20. 答案&#xff1a;c。 21. 答案&#xff1a;c。 22. 答案&#xff1a;d。 23. 答案&#xff1a;b。 第一个出队元素是5&#xff0c;说明5前面的元素全…

Day15-JavaWeb开发-Maven高级-分模块设计与开发继承与聚合私服

1. Maven高级-分模块设计与开发 2. Maven高级-继承与聚合 2.1 继承关系实现 2.2 版本锁定 2.3 聚合实现 3. Maven高级-私服 3.1 私服-介绍 3.2 私服-资源上传与下载 4. Web开发-完结