主页 / BugScan圈子沙龙之议题点睛(2015) / 花式玩转bugscan插件
-
作者Medici.Yan
-
简介
Medici.Yan提交的bugscan的插件都是系统服务类的插件,由于不能使用第三方库,就需要自己分析协议。通过rfc文件以及wireshark来分析,socket编程。编写的都是高质量的系统插件。他的议题介绍了通过私有插件结合bugscan框架来实现自动注入,自动getshell的功能。同时由于是私有插件,也可以直接调用nmap等各种命令来辅助扫描。
更刺激的是通过私有插件可以调用其它平台的POC,也不受第三方库的限制了。比如在已经渗透成功的服务器上启动扫描节点,由私有插件自动收集配置信息等本地系统的敏感信息,甚至自动化本地提权等等。有了这些私有插件,以后只要网址添加到任务就可以一条龙自动渗透了
CONTENTS
- 常见低级错误
- 常见逻辑错误
- Service使用错误
-
援引http://www.freebuf.com/fevents/75268.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-03-15 03:01:18
-
2016-04-27 07:17:55
-
2016-03-15 02:59:30
-
2016-03-15 02:55:46
附件下载
-
插件审核常见错误.不流畅.pdf