做网站定位,wordpress图片添加字体,朔州公司做网站,长沙企业网站排名本系列课程#xff0c;将重点讲解Phpsploit-Framework框架软件的基础使用#xff01;
本文章仅提供学习#xff0c;切勿将其用于不法手段#xff01;
继续接上一篇文章内容#xff0c;讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。
在下面的图片中#…本系列课程将重点讲解Phpsploit-Framework框架软件的基础使用
本文章仅提供学习切勿将其用于不法手段
继续接上一篇文章内容讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。
在下面的图片中显示了如何通过 phpsploit-framework 软件的相应模块查看Web服务器、服务端会话、客户端会话等相关信息。 phpsploit-framework 软件是一款真正的CTF框架和漏洞利用开发库。
phpsploit-framework 软件提供了丰富且强大的底层技术架构支持对于网络通信类型的应用提供了非常友好且强大的功能类库原生支持原始套接字编程支持直接发送IP层数据包支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议直接支持用户自定义的IP包及TCP包的构造与发送。
phpsploit-framework 软件项目由一个整体的MLVC框架构成主要分为 Module模块、Libraries基础类库、Controller控制器、View视图四个架构组成部分。相应介绍已在《专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程一》中有所提及。
大家从 phpsploit-framework 软件的官方仓库中https://github.com/huc0day/phpsploit-framework可以下载到 phpsploit-framework 软件的项目开发文件和对应示例文件 Lite代表精简版本优点是体积较小缺点是不包含 Guide “ 常见安全工具用法手册 ” 这个模块Full代表完全版本优点是几乎包含 phpsploit-framework 软件的所有功能缺点是 Full 版本的项目文件要比 Lite 版本的项目文件体积稍大一些1M左右。
在 phpsploit-framework 软件的官方仓库https://github.com/huc0day/phpsploit-framework的demo子目录中包含了 phpsploit-framework 软件的 Lite 精简版本和 Full 完全版本的相应示例文件它们可执行运行于 phpsploit-framework 软件的测试环境本地局域网环境,但在生产环境公网IP环境中无法正常运行
如果 phpsploit-framework 软件用户想要构建生产环境下的项目文件必须使用 phpsploit-framework 软件自带的 build 构建功能。 目前可供选择的有两种构建模式分别为 Lite 精简模式 和 Full 完全模式。
在渗透测试、安全审计、CTF竞赛等环境中笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Lite 精简模式的 phpsploit-framework 软件项目文件因为它体积较小更加适合这些场景。
在安全技术研究与学习环境中笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Full 完全模式的 phpsploit-framework 软件项目文件因为它功能较全可以使 phpsploit-framework 软件用户更加快速地了解与掌握 phpsploit-framework 软件提供的相应功能。
如果您使用开发环境的特权账户 0day 和 开发环境的特权密码 0day_phpsploit-framework_2023v1.0 去构建项目文件是不会成功的phpsploit-framework 软件作者已默认禁止了在开发环境下直接构建 phpsploit-framework 软件的项目文件。phpsploit-framework 软件作者认为直接在开发环境下去构建phpsploit-framework 软件的项目文件是不合理的因为 phpsploit-framework 软件的正式上线还需要经历一个充分测试的过程所以如果您向构建 phpsploit-framework 软件的项目文件需要将phpsploit-framework 软件的开发环境特权账号修改为测试环境的特权账号。 测试环境的特权账户相关信息如上图所示。
您需要使用 测试环境特权账户的 相应 md5 值 去覆盖 特权账户常量内的相应内容值
测试环境特权账户的账户名称为 “ huc0day ” 测试环境特权账户的账户密码为 “ 6PbmX),_dycOIt3C ”。 测试环境特权账户的账户名称对应的MD5值为 “ 1cbaaf7f640765ae8f4e0766ea5236ca ” 测试环境特权账户的账户密码对应的MD5值为 “ 259eb52b05e6e2bafb1541afe061ba75 ”。
用这两个MD5字符串分别去覆盖 常量 PRIVILEGE_USER_MODULE_USER 和 常量 PRIVILEGE_USER_MODULE_PASSWORD 的内容值即可。 覆盖完成之后我们需要重置 phpsploit-framework 软件并使用测试环境的特权账户 huc0day 和对应的密码进行登陆。
重置 phpsploit-framework 软件的操作需要验证特权账户与对应密码笔者认为 phpsploit-framework 软件作者这样做可能是为了防止误操作。 点击 clean up authentication and shared memory infomation 按钮会正式执行重置 phpsploit-framework 软件环境的操作。之后您需要使用特权账户的账户名称和对应密码对 phpsploit-framework 软件重新执行初始化操作。 请记住重新初始化 phpsploit-framework 软件之后由 phpsploit-framework 软件为 特权账户重新生成的临时登陆密码与临时令牌信息。
注意每次重置 phpsploit-framework 软件临时登陆密码和临时令牌信息也会对应的被重新创建使用陈旧的临时登陆密码和令牌信息去登陆 phpsploit-framework 软件会导致登陆失败。 登陆完成后即可正式开始创建测试环境对应的项目文件。 选择好构建模式后即可点击 submit 提交按钮正式创建 测试环境的项目文件了。 创建成功后会在 phpsploit-framework 软件的当前项目目录中找到对应的文件。 至此测试环境的项目文件创建完毕。 现在我们就可以直接使用测试环境的项目文件了。
项目文件 和 项目开发文件 之间的本质区别为项目文件仅为单一文件项目文件中几乎包含了项目开发文件中的全部代码内容 Lite 精简模式下的项目文件代码内容会被 Full 完全模式下的项目文件略少不提供 Guide 模块下的相应功能。
下一篇内容《专业渗透测试 Phpsploit-FrameworkPSF框架软件小白入门教程六》
