专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(五)

本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!

本文章仅提供学习,切勿将其用于不法手段!

继续接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

在下面的图片中,显示了如何通过 phpsploit-framework 软件的相应模块查看Web服务器、服务端会话、客户端会话等相关信息。

phpsploit-framework 软件,是一款真正的CTF框架和漏洞利用开发库。

phpsploit-framework 软件,提供了丰富且强大的底层技术架构支持,对于网络通信类型的应用,提供了非常友好且强大的功能类库(原生支持原始套接字编程,支持直接发送IP层数据包,支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议,直接支持用户自定义的IP包及TCP包的构造与发送)。

phpsploit-framework 软件,项目由一个整体的MLVC框架构成,主要分为 Module(模块)、Libraries(基础类库)、Controller(控制器)、View(视图)四个架构组成部分。相应介绍,已在《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(一)》中有所提及。

大家从 phpsploit-framework 软件的官方仓库中(https://github.com/huc0day/phpsploit-framework)可以下载到 phpsploit-framework 软件的项目开发文件和对应示例文件( Lite,代表精简版本,优点是体积较小,缺点是不包含 Guide “ 常见安全工具用法手册 ” 这个模块;Full,代表完全版本,优点是几乎包含 phpsploit-framework 软件的所有功能,缺点是 Full 版本的项目文件要比 Lite 版本的项目文件体积稍大一些(1M左右))。

在  phpsploit-framework 软件的官方仓库(https://github.com/huc0day/phpsploit-framework)的demo子目录中,包含了  phpsploit-framework 软件的 Lite 精简版本和 Full 完全版本的相应示例文件,它们可执行运行于 phpsploit-framework 软件的测试环境(本地局域网环境),但在生产环境(公网IP环境中)无法正常运行!

如果 phpsploit-framework 软件用户想要构建生产环境下的项目文件,必须使用 phpsploit-framework 软件自带的 build 构建功能。

目前,可供选择的,有两种构建模式,分别为 Lite 精简模式 和 Full 完全模式。

在渗透测试、安全审计、CTF竞赛等环境中,笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Lite 精简模式的 phpsploit-framework 软件项目文件,因为它体积较小,更加适合这些场景。

在安全技术研究与学习环境中,笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Full 完全模式的 phpsploit-framework 软件项目文件,因为它功能较全,可以使 phpsploit-framework 软件用户更加快速地了解与掌握 phpsploit-framework 软件提供的相应功能。

如果您使用开发环境的特权账户 0day 和 开发环境的特权密码  0day_phpsploit-framework_2023v1.0 去构建项目文件,是不会成功的!phpsploit-framework 软件作者,已默认禁止了在开发环境下直接构建 phpsploit-framework 软件的项目文件。phpsploit-framework 软件作者认为,直接在开发环境下去构建phpsploit-framework 软件的项目文件,是不合理的!因为 phpsploit-framework 软件的正式上线,还需要经历一个充分测试的过程!所以,如果您向构建 phpsploit-framework 软件的项目文件,需要将phpsploit-framework 软件的开发环境特权账号修改为测试环境的特权账号。

 

测试环境的特权账户相关信息,如上图所示。

您需要使用 测试环境特权账户的 相应 md5 值 去覆盖 特权账户常量内的相应内容值!

测试环境特权账户的账户名称为 “ huc0day ” ,测试环境特权账户的账户密码为 “ 6PbmX),_+dyc@OIt3C ”。

 测试环境特权账户的账户名称对应的MD5值为 “ 1cbaaf7f640765ae8f4e0766ea5236ca ” ,测试环境特权账户的账户密码对应的MD5值为 “ 259eb52b05e6e2bafb1541afe061ba75 ”。

用这两个MD5字符串,分别去覆盖 常量 PRIVILEGE_USER_MODULE_USER 和 常量 PRIVILEGE_USER_MODULE_PASSWORD 的内容值即可。

覆盖完成之后,我们需要重置 phpsploit-framework 软件,并使用测试环境的特权账户 huc0day  和对应的密码进行登陆。

重置 phpsploit-framework 软件的操作需要验证特权账户与对应密码,笔者认为 phpsploit-framework 软件作者这样做,可能是为了防止误操作。

点击 clean up authentication and shared memory infomation 按钮,会正式执行重置 phpsploit-framework 软件环境的操作。之后,您需要使用特权账户的账户名称和对应密码对 phpsploit-framework 软件重新执行初始化操作。

请记住重新初始化 phpsploit-framework 软件之后,由 phpsploit-framework 软件为 特权账户重新生成的临时登陆密码与临时令牌信息。

注意,每次重置 phpsploit-framework 软件,临时登陆密码和临时令牌信息,也会对应的被重新创建,使用陈旧的临时登陆密码和令牌信息去登陆 phpsploit-framework 软件,会导致登陆失败。

登陆完成后,即可正式开始创建测试环境对应的项目文件。

选择好构建模式后,即可点击 submit 提交按钮,正式创建 测试环境的项目文件了。

创建成功后,会在 phpsploit-framework 软件的当前项目目录中找到对应的文件。

至此,测试环境的项目文件创建完毕。

现在,我们就可以直接使用测试环境的项目文件了。

项目文件 和 项目开发文件 之间的本质区别为:项目文件仅为单一文件,项目文件中几乎包含了项目开发文件中的全部代码内容( Lite 精简模式下的项目文件,代码内容会被 Full 完全模式下的项目文件略少,不提供 Guide 模块下的相应功能)。

下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(六)》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/7203.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

小工具 - 用Astyle的DLL封装一个对目录进行代码格式化的工具

文章目录 小工具 - 用Astyle的DLL封装一个对目录进行代码格式化的工具概述笔记效果编译AStyle的DLL初次使用接口的小疑惑测试程序 - 头文件测试程序 - 实现文件测试程序 - RC备注END 小工具 - 用Astyle的DLL封装一个对目录进行代码格式化的工具 概述 上一个实验(vs2019 - ast…

知识图谱在提升大语言模型性能中的应用:减少幻觉与增强推理的综述

幻觉现象指的是模型在生成文本时可能会产生一些听起来合理但实际上并不准确或相关的输出,这主要是由于模型在训练数据中存在知识盲区所致。 为了解决这一问题,研究人员采取了多种策略,其中包括利用知识图谱作为外部信息源。知识图谱通过将信息…

简单介绍IIC通信协议

文章目录 一,简单介绍二,IIC物理层三,IIC通信时序1.起始位与停止位2.IIC读写地址位信号3.IIC应答信号4.IIC数据位收发信号 四,总线速率五,主机发送数据流程六,主机接收数据流程七,IIC的时钟延展…

【云原生】Pod 的生命周期(二)

【云原生】Pod 的生命周期(一)【云原生】Pod 的生命周期(二) Pod 的生命周期(二) 6.容器探针6.1 检查机制6.2 探测结果6.3 探测类型 7.Pod 的终止7.1 强制终止 Pod7.2 Pod 的垃圾收集 6.容器探针 probe 是…

uniapp文本框上下滚动问题

一个基本需求,textarea标签没有办法通过手拖动的方式进行滚动,当文字超出其容量后,想要编辑上面被遮挡部分的文字这边难以点到,电脑可以鼠标滚轮,但手机需要拖动但无效: 下面提供了我的解决思路&#xff1a…

高精地图是怎么构建的?方案有哪些?高精度语义地图构建的一点思考

高精地图是怎么构建的?方案有哪些?高精度语义地图构建的一点思考 高精度(High-Definition, HD)语义地图是目前自动驾驶领域的一个重要研究方向,近年随着Transformer和BEV的大火,很多大佬团队都开展了HD语义地图构建相关的工作。2…

【005_音频开发_基础篇_ALSA_Codec_驱动-MA120x0P功放】

005_音频开发_基础篇_ALSA_Codec_驱动-MA120x0P功放 文章目录 005_音频开发_基础篇_ALSA_Codec_驱动-MA120x0P功放创作背景MA120X0P输出模式BTLSEPBTLSEBTL 硬件配置方式/硬件Limiter限幅器限幅器作用过程 主要寄存器操作指令 ma120x0p.cma120x0p.h 创作背景 学历代表过去、能…

Vue MVVM这一篇就够啦!

Vue vs React 相似之处: 它们都有使用 Virtual DOM虚拟DOM-CSDN博客;提供了响应式(Reactive)和组件化(Composable)的视图组件。将注意力集中保持在核心库,而将其他功能如路由和全局状态管理交给相关的库。R…

GreptimeDB 助力国家电网数字换流站打造稳定高效的时序数据底座

电网体系作为现代社会运行的支柱之一,为各行各业、千家万户提供了电能的基本支持。从家庭到企业,医院到学校,交通到通讯,电力电网的应用贯穿始终。近年来,特高压换流站成为国家电网的重点建设工程,“十四五…

vivado Virtex 和 Kintex UltraScale+ 比特流设置

下表所示 Virtex 和 Kintex UltraScale 器件的器件配置设置可搭配 set_property <Setting> <Value> [current_design] Vivado 工具 Tcl 命令一起使用。

RAG 修炼手册|一文讲透 RAG 背后的技术

今天我们继续剖析 RAG&#xff0c;将为大家详细介绍 RAG 背后的例如 Embedding、Transformer、BERT、LLM 等技术的发展历程和基本原理&#xff0c;以及它们是如何应用的。 01. 什么是 Embedding? Embedding 是将离散的非结构化数据转换为连续的向量表示的技术。 在自然语言…

管理能力学习笔记九:授权的常见误区和如何有效授权

授权的常见误区 误区一&#xff1a;随意授权 管理者在授权工作时&#xff0c;需要依据下属的能力、经验、意愿问最自己&#xff1a;这项工作适合授权给Ta做吗&#xff1f;如果没有&#xff0c;可以通过哪些方法进行培训呢&#xff1f; 误区二&#xff1a;缺乏信任 心理暗示…

牛客NC275 和为S的两个数字【简单 map C++/Java/Go/PHP】

题目 题目链接&#xff1a; https://www.nowcoder.com/practice/390da4f7a00f44bea7c2f3d19491311b 思路 map参考答案C #include <vector> class Solution {public:vector<int> FindNumbersWithSum(vector<int> array, int sum) {vector<int> ans;m…

【iOS】NSOperation、NSOperationQueue

文章目录 前言一、NSOperation、NSOperationQueue 简介二、NSOperation、NSOperationQueue 操作和操作队列三、NSOperation四、NSOperationQueue五、NSOperationQueue 控制串行执行、并发执行六、 NSOperation 操作依赖七、NSOperation 优先级八、NSOperation、NSOperationQueu…

一个JDBC小工具

pom.xml 结构 <properties><maven.compiler.source>8</maven.compiler.source><maven.compiler.target>8</maven.compiler.target><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><mysql5>5.1.44<…

服务器端优化-Redis内存划分和内存配置

6、服务器端优化-Redis内存划分和内存配置 当Redis内存不足时&#xff0c;可能导致Key频繁被删除、响应时间变长、QPS不稳定等问题。当内存使用率达到90%以上时就需要我们警惕&#xff0c;并快速定位到内存占用的原因。 有关碎片问题分析 Redis底层分配并不是这个key有多大&…

[信息收集]-端口扫描--Nmap

端口号 端口号的概念属于计算机网络的传输层&#xff0c;标识这些不同的应用程序和服务而存在的。通过使用不同的端口号&#xff0c;传输层可以将接收到的数据包准确地传递给目标应用程序。 80&#xff1a;HTTP&#xff08;超文本传输协议&#xff09;用于Web浏览器访问网页 …

jvm面试题30问

什么是JVM的跨平台&#xff1f; 什么是JVM的语言无关性&#xff1f; 什么是JVM的解释执行 什么是JIT? JIT&#xff1a;在Java编程语言和环境中&#xff0c;即时编译器&#xff08;JIT compiler&#xff0c;just-in-time compiler&#xff09;是一个把Java的字节码&#xff08;…

Fireworks AI和MongoDB:依托您的数据,借助优质模型,助力您开发高速AI应用

我们欣然宣布 MongoDB与 Fireworks AI 正携手合作 让客户能够利用生成式人工智能 (AI) 更快速、更高效、更安全地开展创新活动 Fireworks AI由 Meta旗下 PyTorch团队的行业资深人士于 2022 年底创立&#xff0c;他们在团队中主要负责优化性能、提升开发者体验以及大规模运…

Ubuntu22.04有线网络连接但是没网,网络图标显示问号

Ubuntu22.04有线网络连接但是没网&#xff0c;网络图标显示问号 问题描述解决方案 问题描述 有线网络连接 但是没网 且网络图标显示问号 解决方案 进入设置->隐私->在 连接情况 中关闭连接检查 关闭后 网络正常