主页 / BugScan圈子沙龙之议题点睛(2015) / 花式玩转bugscan插件
  • 作者
    Medici.Yan
  • 标签
  • 简介

    Medici.Yan提交的bugscan的插件都是系统服务类的插件,由于不能使用第三方库,就需要自己分析协议。通过rfc文件以及wireshark来分析,socket编程。编写的都是高质量的系统插件。他的议题介绍了通过私有插件结合bugscan框架来实现自动注入,自动getshell的功能。同时由于是私有插件,也可以直接调用nmap等各种命令来辅助扫描。

    更刺激的是通过私有插件可以调用其它平台的POC,也不受第三方库的限制了。比如在已经渗透成功的服务器上启动扫描节点,由私有插件自动收集配置信息等本地系统的敏感信息,甚至自动化本地提权等等。有了这些私有插件,以后只要网址添加到任务就可以一条龙自动渗透了

    CONTENTS

    • 常见低级错误
    • 常见逻辑错误
    • Service使用错误
  • 援引
    http://www.freebuf.com/fevents/75268.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 插件审核常见错误.不流畅.pdf
    时间: 大小: 0.78 M 下载: 46