专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(五)

本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!

本文章仅提供学习,切勿将其用于不法手段!

继续接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

在下面的图片中,显示了如何通过 phpsploit-framework 软件的相应模块查看Web服务器、服务端会话、客户端会话等相关信息。

phpsploit-framework 软件,是一款真正的CTF框架和漏洞利用开发库。

phpsploit-framework 软件,提供了丰富且强大的底层技术架构支持,对于网络通信类型的应用,提供了非常友好且强大的功能类库(原生支持原始套接字编程,支持直接发送IP层数据包,支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议,直接支持用户自定义的IP包及TCP包的构造与发送)。

phpsploit-framework 软件,项目由一个整体的MLVC框架构成,主要分为 Module(模块)、Libraries(基础类库)、Controller(控制器)、View(视图)四个架构组成部分。相应介绍,已在《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(一)》中有所提及。

大家从 phpsploit-framework 软件的官方仓库中(https://github.com/huc0day/phpsploit-framework)可以下载到 phpsploit-framework 软件的项目开发文件和对应示例文件( Lite,代表精简版本,优点是体积较小,缺点是不包含 Guide “ 常见安全工具用法手册 ” 这个模块;Full,代表完全版本,优点是几乎包含 phpsploit-framework 软件的所有功能,缺点是 Full 版本的项目文件要比 Lite 版本的项目文件体积稍大一些(1M左右))。

在  phpsploit-framework 软件的官方仓库(https://github.com/huc0day/phpsploit-framework)的demo子目录中,包含了  phpsploit-framework 软件的 Lite 精简版本和 Full 完全版本的相应示例文件,它们可执行运行于 phpsploit-framework 软件的测试环境(本地局域网环境),但在生产环境(公网IP环境中)无法正常运行!

如果 phpsploit-framework 软件用户想要构建生产环境下的项目文件,必须使用 phpsploit-framework 软件自带的 build 构建功能。

目前,可供选择的,有两种构建模式,分别为 Lite 精简模式 和 Full 完全模式。

在渗透测试、安全审计、CTF竞赛等环境中,笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Lite 精简模式的 phpsploit-framework 软件项目文件,因为它体积较小,更加适合这些场景。

在安全技术研究与学习环境中,笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Full 完全模式的 phpsploit-framework 软件项目文件,因为它功能较全,可以使 phpsploit-framework 软件用户更加快速地了解与掌握 phpsploit-framework 软件提供的相应功能。

如果您使用开发环境的特权账户 0day 和 开发环境的特权密码  0day_phpsploit-framework_2023v1.0 去构建项目文件,是不会成功的!phpsploit-framework 软件作者,已默认禁止了在开发环境下直接构建 phpsploit-framework 软件的项目文件。phpsploit-framework 软件作者认为,直接在开发环境下去构建phpsploit-framework 软件的项目文件,是不合理的!因为 phpsploit-framework 软件的正式上线,还需要经历一个充分测试的过程!所以,如果您向构建 phpsploit-framework 软件的项目文件,需要将phpsploit-framework 软件的开发环境特权账号修改为测试环境的特权账号。

 

测试环境的特权账户相关信息,如上图所示。

您需要使用 测试环境特权账户的 相应 md5 值 去覆盖 特权账户常量内的相应内容值!

测试环境特权账户的账户名称为 “ huc0day ” ,测试环境特权账户的账户密码为 “ 6PbmX),_+dyc@OIt3C ”。

 测试环境特权账户的账户名称对应的MD5值为 “ 1cbaaf7f640765ae8f4e0766ea5236ca ” ,测试环境特权账户的账户密码对应的MD5值为 “ 259eb52b05e6e2bafb1541afe061ba75 ”。

用这两个MD5字符串,分别去覆盖 常量 PRIVILEGE_USER_MODULE_USER 和 常量 PRIVILEGE_USER_MODULE_PASSWORD 的内容值即可。

覆盖完成之后,我们需要重置 phpsploit-framework 软件,并使用测试环境的特权账户 huc0day  和对应的密码进行登陆。

重置 phpsploit-framework 软件的操作需要验证特权账户与对应密码,笔者认为 phpsploit-framework 软件作者这样做,可能是为了防止误操作。

点击 clean up authentication and shared memory infomation 按钮,会正式执行重置 phpsploit-framework 软件环境的操作。之后,您需要使用特权账户的账户名称和对应密码对 phpsploit-framework 软件重新执行初始化操作。

请记住重新初始化 phpsploit-framework 软件之后,由 phpsploit-framework 软件为 特权账户重新生成的临时登陆密码与临时令牌信息。

注意,每次重置 phpsploit-framework 软件,临时登陆密码和临时令牌信息,也会对应的被重新创建,使用陈旧的临时登陆密码和令牌信息去登陆 phpsploit-framework 软件,会导致登陆失败。

登陆完成后,即可正式开始创建测试环境对应的项目文件。

选择好构建模式后,即可点击 submit 提交按钮,正式创建 测试环境的项目文件了。

创建成功后,会在 phpsploit-framework 软件的当前项目目录中找到对应的文件。

至此,测试环境的项目文件创建完毕。

现在,我们就可以直接使用测试环境的项目文件了。

项目文件 和 项目开发文件 之间的本质区别为:项目文件仅为单一文件,项目文件中几乎包含了项目开发文件中的全部代码内容( Lite 精简模式下的项目文件,代码内容会被 Full 完全模式下的项目文件略少,不提供 Guide 模块下的相应功能)。

下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(六)》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/325644.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Service 和 Ingress

文章目录 Service 和 IngressServiceEndpointservice 的定义代理集群外部服务反向代理外部域名Service 常用类型 IngressIngress-nginx安装使用 Service 和 Ingress service 和 ingress 是kubernetes 中用来转发网络请求的两个服务,两个服务用处不同,se…

游戏AI的智能化:机器学习在虚拟生命中的应用

文章目录 写在前面游戏AI的智能化:机器学习在虚拟生命中的应用游戏内容的自动化创作:机器学习的革新性应用玩家体验的个性化优化:机器学习的定制化力量未来展望:机器学习塑造游戏行业新纪元游戏AI的智能化发展自动化内容生成的革命…

MySQL相关文件的介绍

其中的pid-file/var/run/mysqld/mysqld.pid是用来定义MySQL的进程ID的信息的, 这个ID是操作系统分配给MySQL服务进程的唯一标识,使得系统管理员可以轻松识别和管理该进程。 其中的log-error/var/log/mysqld.log是MySQL的错误日志文件,如果有…

顺序表经典算法OJ题-- 力扣27,88

题1: 移除元素 题2: 合并两个有序数组 一:题目链接:. - 力扣(LetCode) 思路:(双指针法) 创建两个变量src,dst 1)若src指向的值为val&#xf…

C++手写协程项目(协程实现线程结构体、线程调度器定义,线程挂起函数、线程切换函数、线程恢复函数、线程结束函数、线程结束判断函数,模块测试)

协程结构体定义 之前我们使用linux下协程函数实现了线程切换,使用的是ucontext_t结构体,和基于这个结构体的四个函数。现在我们要用这些工具来实现我们自己的一个线程结构体,并实现线程调度和线程切换、挂起。 首先我们来实现以下线程结构体…

vivado Kintex UltraScale 配置存储器器件

Kintex UltraScale 配置存储器器件 下表所示闪存器件支持通过 Vivado 软件对 Kintex UltraScale 器件执行擦除、空白检查、编程和验证等配置操作。 本附录中的表格所列赛灵思系列非易失性存储器将不断保持更新 , 并支持通过 Vivado 软件对其中所列非易失性存…

使用海外云手机为亚马逊店铺引流

在全球经济一体化的背景下,出海企业与B2B外贸企业愈发重视海外市场的深耕,以扩大市场份额。本文旨在探讨海外云手机在助力亚马逊店铺提升引流效果方面的独特作用与优势。 海外云手机,一种基于云端技术的虚拟手机,能够在单一硬件上…

Qt自定义控件--提升为

为什么要自定义控件 1,有复合小控件需要组合为一个整体控件时; 2,一个复合控件需要重复使用时; 实现 自定义控件文件 新增三个文件 关联不同组的控件 关联之前的准备工作 1,在主控件选择和子控件所有控件所在控件…

k8s概述及核心组件

一、k8s概述 1.1 引言 docker compose 单机编排工具 有企业在用 docker swarm 能够在多台主机中构建一个docker集群 基本淘汰集群化管理处理工具 容器 微服务封装 dockerfile 编写成镜像 然后进行发布 dockerfile 可以写成shell脚本(函数做调…

提升网络性能,解决网络故障,了解AnaTraf网络流量分析仪

在当今数字化时代,网络性能监测与诊断(Network Performance Monitoring and Diagnosis,NPMD)成为了企业和个人关注的焦点。随着网络流量不断增长,确保网络的稳定性和高效性变得更加重要。在这个领域,AnaTraf网络流量分析仪是您不可或缺的得力…

Mysql数据库的基础学习

为什么使用数据库? 1.持久化:将数据保存到可掉电式存储设备中以供使用。 数据库相关概念: DB:数据库(Databass)即存储数据的仓库,本质是一个文件系统,保存了一系列有组织的数据DBMS:数据库管…

B端弹窗设计指南,3000字讲清楚,内附大量案例。

B端系统弹窗是指在企业级(Business to Business)系统中,弹出的窗口或对话框,用于向用户展示信息、提供操作选项或者收集用户输入。 一、B端系统弹窗的作用 作用如下: 提示和通知:弹窗可以用于向用户展示重…

springboot整合rabbitmq的不同工作模式理解

前提是已经安装并启动了rabbitmq,并且项目已经引入rabbitmq,完成了配置。 不同模式所需参数不同,生产者可以根据参数不同使用重载的convertAndSend方法。而消费者均是直接监听某个队列。 不同的交换机是实现不同工作模式的关键组件.每种交换…

最大数字——蓝桥杯十三届2022国赛大学B组真题

问题分析 这道题属于贪心加回溯。所有操作如果能使得高位的数字变大必定优先用在高位,因为对高位的影响永远大于对低位的影响。然后我们再来分析一下,如何使用这两种操作?对于加操作,如果能使这一位的数字加到9则变成9&#xff0…

使用socat做端口转发

最近买的云上mongo数据库但是数据库不支持外网访问,准备做iptables转发但是一直不成功,腾讯云官方给予的解释是受服务器内启动的docker影响 做iptables转发会冲突,所以只能另想办法,我发现使用socat做转发也很好用,所以…

.net 6.0 框架集成ef实战,步骤详解

一、代码框架搭建 搭建如下代码架构: 重点含EntityFrameworkCore工程,该工程中包含AppDbContext.cs和数据表实体AggregateObject 1、AppDbContext 代码案例 //AppDbContext 代码案例using Microsoft.EntityFrameworkCore;namespace EntityFrameworkCo…

OGG几何内核-网格化的改进

OGG社区于4月19日发布了OGG 1.0 preview版本。相对于OCCT 7.7.0有很多改进,目前在持续研究中。最近测试了一下网格化,确实有很好的改进。对比展示如下: 几何内核: OGG 1.0 preview 几何内核:OCCT 7.7.0 采用OCCT几何内…

栈与队列的实现

前言 本次博客将要实现一下栈和队列,好吧 他们两个既可以使用动态数组也可以使用链表来实现 本次会有详细的讲解 栈的实现 栈的基础知识 什么是栈呢? 栈的性质是后进先出 来画个图来理解 当然可不可以出一个进一个呢,当然可以了 比如…

BGP基础

1.BGP概述 (1)AS IANA(Internet Assigned Numbers Authority,因特网地址分配组织):IAB(Internet Architecture Board,因特网体系委员会)的下设组织。IANA授权NIC&#x…

Web前端一套全部清晰 ⑧ day5 CSS.3 选择器、PxCook软件、盒子模型

谁不是一路荆棘而过呢 —— 24.5.12 CSS.3 选择器、PxCook软件、盒子模型 一、选择器 1.结构伪类选择器 1.作用: 根据元素的结构关系查找元素。 选择器 说明 E:first-child 查找第一个 E元素 E:last-child 查找最后一个E元素 E:nth-chil…