pocsuite使用手册

安装

源码

wget https://github.com/knownsec/pocsuite3/archive/master.zip 
unzip master.zip
sudo pip3 install -r requirement.txt

控制台交互模式

1
sudo pip install pocsuite

使用

命令行模式

cd pocsuite
python3 cli.py -h

or

pocsuite -h

搜索api设置命令:

--dork DORK           Zoomeye dork used for search.
--dork-zoomeye DORK_ZOOMEYE
                      Zoomeye dork used for search.
--dork-shodan DORK_SHODAN
                      Shodan dork used for search.
--dork-censys DORK_CENSYS
                      Censys dork used for search.
--dork-fofa DORK_FOFA
                      Fofa dork used for search.
--max-page MAX_PAGE   Max page used in ZoomEye API(10 targets/Page).
--search-type SEARCH_TYPE
                      search type used in ZoomEye API, web or host
--vul-keyword VUL_KEYWORD
                      Seebug keyword used for search.
--ssv-id SSVID        Seebug SSVID number for target PoC.

相应账户设置命令:

--login-user LOGIN_USER
                      Telnet404 login user
--login-pass LOGIN_PASS
                      Telnet404 login password
--shodan-token SHODAN_TOKEN
                      Shodan token
--fofa-user FOFA_USER
                      fofa user
--fofa-token FOFA_TOKEN
                      fofa token
--censys-uid CENSYS_UID
                      Censys uid
--censys-secret CENSYS_SECRET
                      Censys secret

Example1

使用ZoomEye搜索ecshop并使用ecshop_rce.py探测,指定线程数量为5

python3 cli.py -r pocs/ecshop_rce.py --dork ecshop --threads 5

运行后会提示输入zoomeye的账号和密码;默认会搜索出20个目标,可以指定参数--max-page 5指定前5页(即100个目标)

可以指定--plugins html_report,将结果输出到html内

Pocsuite的运行模式默认是verify验证模式,其他模式:

--verify              Run poc with verify mode
--attack              Run poc with attack mode
--shell               Run poc with shell mode

Example2

使用shodan搜索

python3 cli.py -r pocs/ecshop_rce.py --dork-shodan ecshop --threads 5 

运行后会提示输入shodan的api key

控制台交互式模式

cd pocsuite
python3 console.py

or

poc-console

一些命令:

  • help:查看选项

  • list:列出可用模块

  • use pocs/xxx:加载模块

    • show options:查看模块可用选项
    • set target http://www.gtfly.top:设置target
      • check:验证是否存在漏洞
      • 攻击:attackexploitrun
  • back:返回上一级

poc

github搜索pocsuite,会有一些公开的poc,当然也可以自行编写,暂时还用不到,待更.