如何使用Vger对已经过身份验证的Jupyter实例进行安全检测

关于V'ger

V'ger是一款功能强大的交互式命令行应用程序,广大研究人员可以利用V'ger与已经过身验证的Jupyter实例进行交互,并对其执行人工智能或机器学习方面的安全检测操作。

使用场景

1、作为红队研究人员,当我们寻找到了Jupyter凭证之后,可能会不知道能用它来做什么。V'ger的操作方式对于大多数红队研究人员来说都是比较直观的,可以直接帮助红队研究人员了解目标Jupyter服务器的功能;

2、作为红队研究人员,我们知道一些基于浏览器的操作可能会被合法的Jupyter用户看到。比如说,修改选项卡则可能在工作区中被发现,或在单元格中输入的命令将记录到历史记录中等。而V'ger能够帮助红队研究人员降低这些操作被发现的可能性;

3、作为人工智能领域的红队研究人员,我们可能需要针对AI/ML场景执行更实际的测试向量。比如说,可能需要对大规模网络数据集进行操作,而从源头修改数据集可能不太现实,或者会产生不良的影响。而在V'ger的帮助下,我们可以在内存中实现相同的目标,这是技术上的重大改进;

4、作为蓝队研究人员,我们可能需要了解Jupyter部署的实时日志记录,而V'ger可以帮助我们完成一些重复性的工作,并帮助我们测试目标设备的安全或执行安全事件应急相应;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/JosephTLucas/vger.git

除此之外,我们还可以直接使用pip工具安装V'ger:

pip install vger

安装完成后,我们就可以直接运行工具并查看工具帮助信息:

vger --help

工具使用

当前版本的V'ger可以使用下列命令来获取完整功能:

vger interactive

绝大多数功能也可以通过非交互式方法并按照模块名称来调用:

vger <module>

下列命令可以查看工具所有可用的模块:

vger --help

命令解析

一旦连接建立成功,用户就会进入一组嵌套的菜单。

顶级菜单

Reset:配置不同的主机;

Enumerate:用于了解有关主机更多信息的实用程序;

Exploit:对主机和组件执行直接操作的实用程序;

Persist:建立持久化机制的实用程序;

Export:将输出保存到文本文件;

Quit: 退出工具执行;

功能详解

List modules:识别目标实例中导入的模块,以确定哪些库可用于注入代码;

Inject:在所选实例的上下文中执行代码。代码可以在文本编辑器中提供,也可以通过指定本地.py文件来提供。任意输入都将作为字符串处理并在实例的运行时执行;

Backdoor:启动一个新的JupyterLab实例,打开到0.0.0.0;

Check History:查看目标实例中最近运行的ipython命令;

Run shell command:生成终端、运行命令、返回输出并删除终端;

List dir or get file:列出相对路径目录。如果不知道,请从开始/;

Upload file:将文件从本地主机上传到目标实例。与 List dir 相同的格式指定路径(相对于Jupyter目录),需提供包括文件名和扩展名的完整路径;

Delete file:删除文件。以与 List dir 相同的格式指定路径(相对于Jupyter目录);

Find models:根据常见的文件格式查找模型;

Download models:下载发现的模型;

Snoop:监视实例的执行情况和结果,直到超时;

Recurring jobs:在目标环境中静默启动/终止重复运行的代码片段;

实验性功能

V'ger还支持利用大语言模型生成目标实例的信息摘要,运行命令如下:

pip install vger[ai]

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

V'ger:【GitHub传送门】

参考资料

https://huggingface.co/jtlucas/pyds_sum

https://youtu.be/EfEpz0VGTx8

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/44319.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

前端工程化(01):10款自动化构建工具初识。

前端工程化自动化构建工具是用于简化前端开发流程、提高开发效率和优化项目质量的工具。市面上的工具多种多样&#xff0c;贝格前端工场先介绍一下什么是前端工程化&#xff0c;为什么要前端工程化&#xff0c;以及常用工具&#xff0c;后面会对各种工具逐一介绍。 一、什么是…

五大实用内网穿透工具深度评测:畅通无阻,跨越网络屏障

在日益复杂多变的网络环境下&#xff0c;内网穿透技术成为了解决内外网络隔离问题的关键。无论是个人开发者测试环境的远程访问&#xff0c;还是企业内部服务的公网暴露&#xff0c;一款高效、安全的内网穿透工具显得尤为重要。本文精选了五款市场上广受好评的内网穿透解决方案…

《米小圈漫画历史》:历史启蒙,看漫画书就可以啦!

在当今信息爆炸的时代&#xff0c;如何让孩子在娱乐中学习&#xff0c;一直是许多家长关心的问题。《米小圈漫画历史》系列作为一部集合了趣味性和教育性的漫画书&#xff0c;以其独特的视角和精彩的故事情节&#xff0c;成为了许多家庭历史启蒙的首选。本文将通过探索漫画书的…

anaconda修改安装的默认环境

&#x1f4da;博客主页&#xff1a;knighthood2001 ✨公众号&#xff1a;认知up吧 &#xff08;目前正在带领大家一起提升认知&#xff0c;感兴趣可以来围观一下&#xff09; &#x1f383;知识星球&#xff1a;【认知up吧|成长|副业】介绍 ❤️如遇文章付费&#xff0c;可先看…

从零开始学习嵌入式----Linux系统中shell脚本

目录 Shell脚本入门&#xff1a;玩转功能语句和数组&#xff0c;提升你的效率&#xff01; 一、功能语句&#xff1a;让你的脚本更灵活 1. 条件语句&#xff1a;if、else、elif 2. 循环语句&#xff1a;for、while 二、数组&#xff1a;处理多项数据的好帮手 1. 声明数组…

Linux基础指令解析+项目部署环境

文章目录 前言基础指令部署项目环境总结 前言 Linux的魅力在于其强大的可定制性和灵活性&#xff0c;这使得它成为了众多开发者和运维人员的首选工具。然而&#xff0c;Linux的指令系统庞大而复杂&#xff0c;初学者往往容易迷失其中。因此&#xff0c;本文将带领大家走进Linu…

C++的介绍与认识

目录 前言 1.什么是C 2.C的发展历史 3.C参考文档 4.C重要性 4.1C特点 4.2编程语言排行榜 4.3 C的应用领域 5.C学习指南 1. 基础知识 2. 面向对象编程&#xff08;OOP&#xff09; 3. 泛型编程 4. 标准库&#xff08;STL&#xff09; 结束语 前言 学习了C语言的知识…

亚马逊云科技EC2简明教程

&#x1f4a1; 完全适用于新手操作的Amazon EC2引导教程 简述 在亚马逊云科技中&#xff0c;存在多种计算服务&#xff0c;在此&#xff0c;我们将会着重讨论Amazon EC2(以下简称EC2)&#xff0c;EC2作为亚马逊云科技的明星产品、核心产品&#xff0c;是大多数开发者和企业用…

高考后暑假新选择:从AI聊天机器人开发入门IT领域

你好&#xff0c;我是三桥君 七月来临&#xff0c;各省高考分数已揭榜完成。而高考的完结并不意味着学习的结束&#xff0c;而是新旅程的开始。对于有志于踏入IT领域的高考少年们&#xff0c;这个假期是开启探索IT世界的绝佳时机。 不知道这些有志于踏入IT领域的高考少年们&…

即时通讯平台项目测试(主页面)

http://8.130.98.211:8080/login.html项目访问地址&#xff1a;即时通讯平台http://8.130.98.211:8080/login.html 本篇文章进行项目主页面的测试。 在测试前需要先对待测内容进行分类&#xff0c;按照功能进行分类可以分为&#xff1a;个人信息设置、发送/接收消息、添加好友…

TypeScript的类型谓词与控制流分析

目录 ts封装类型判断的问题类型谓词TypeScript的“控制流分析” ts封装类型判断的问题 在union.d.ts 中 全局声明一个 DataType declare type DataType | "RegExp"| "Object"| "Array"| "Function"| "String"| "Bool…

Shell:一行命令如何实现采集某一进程一段时间内CPU使用率

首先&#xff0c;能想到使用top查看进程的CPU使用率&#xff0c;以java进程编号251346为例进行介绍 top -d 1 -p 251346 -d 表示每秒采集一次 CPU使用率是显示出来了&#xff0c;但这样只能在屏幕上原地刷新&#xff0c;我们希望能把数据每时每刻的数据都保存下来&#xff0c;…

vscode连接unbuntu失败,显示Downloading vs code server...

问题&#xff1a; vscode连接unbuntu失败&#xff0c;右下角显示&#xff1a;Downloading vs code server... 且当再次输入密码时&#xff0c;仍然出现&#xff1a;Downloading vs code server... 重复多次&#xff0c;无法解决。 解决办法&#xff1a; 这是因为服务器端的…

华为OD机试(C卷,200分)- 字符串拼接、田忌赛马

(C卷,200分)- 字符串拼接 题目描述 给定 M&#xff08;0 < M ≤ 30&#xff09;个字符&#xff08;a-z&#xff09;&#xff0c;从中取出任意字符&#xff08;每个字符只能用一次&#xff09;拼接成长度为 N&#xff08;0 < N ≤ 5&#xff09;的字符串&#xff0c; 要求…

凌风云 - 十大网盘资源搜索 Ver 6.0 版正式上线

《凌风云》作为网盘资源专业搜索领域的佼佼者&#xff0c;汇聚了国内十大网盘的丰富资源&#xff0c;凌风云搜索弥补其他搜索引擎可能无法搜索到相关资源的缺陷&#xff0c;作为专业的搜索引擎服务网络平台&#xff0c;您只需输入关键词&#xff0c;通过智能算法精准匹配&#…

C语言2D游戏

目录 开头程序程序的流程图这个游戏的效果结尾 开头 大家好&#xff0c;我叫这是我58。在今天&#xff0c;我用C语言编译出了我的第一个2D游戏。如果你想就看这个2D游戏或者与之相关的内容话&#xff0c;就看下下面的内容吧。 程序 #define _CRT_SECURE_NO_WARNINGS 1 #defi…

第六次作业

一、视图作业 1、创建视图v_emp_dept_id_1&#xff0c;查询销售部门的员工姓名和家庭住址 2、创建视图v_emp_dept&#xff0c;查询销售部门员工姓名和家庭住址及部门名称。 3、创建视图v_dept_emp_count(dept_name,emp_count,avg_salay)&#xff0c;统计每个部门人数并计算平均…

Pandas基础03:数据排序与增删

上一节我们介绍了通过按行索引和按列索引找出相关数据的方法。本章节将进一步介绍如何筛选数据&#xff0c;并对数据进行排序、增删的方法。 示例表格和上一节相同。 1.数据筛选 Python中可以通过区域筛选&#xff0c;即获取某几行某几列的方法得到数据。例如&#xff0c;我要…

数据分表和分库原理

数据分表和分库是数据库设计中常见的扩展和优化手段&#xff0c;用于解决大数据量下的性能瓶颈问题。以下是数据分表和分库的原理&#xff1a; 一、数据分表&#xff08;Sharding&#xff09; 原理&#xff1a; 数据分表是将一个大的数据库表按照一定的规则拆分成多个较小的…

pwn误区的buffer

注意栈顶是闭合的&#xff0c;栈底才是打开的 栈图&#xff1a; |--------------------------| | | | | buffer溢出的时候&#xff0c;是从栈底到栈顶方向