专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(五)

本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!

本文章仅提供学习,切勿将其用于不法手段!

继续接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

在下面的图片中,显示了如何通过 phpsploit-framework 软件的相应模块查看Web服务器、服务端会话、客户端会话等相关信息。

phpsploit-framework 软件,是一款真正的CTF框架和漏洞利用开发库。

phpsploit-framework 软件,提供了丰富且强大的底层技术架构支持,对于网络通信类型的应用,提供了非常友好且强大的功能类库(原生支持原始套接字编程,支持直接发送IP层数据包,支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议,直接支持用户自定义的IP包及TCP包的构造与发送)。

phpsploit-framework 软件,项目由一个整体的MLVC框架构成,主要分为 Module(模块)、Libraries(基础类库)、Controller(控制器)、View(视图)四个架构组成部分。相应介绍,已在《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(一)》中有所提及。

大家从 phpsploit-framework 软件的官方仓库中(https://github.com/huc0day/phpsploit-framework)可以下载到 phpsploit-framework 软件的项目开发文件和对应示例文件( Lite,代表精简版本,优点是体积较小,缺点是不包含 Guide “ 常见安全工具用法手册 ” 这个模块;Full,代表完全版本,优点是几乎包含 phpsploit-framework 软件的所有功能,缺点是 Full 版本的项目文件要比 Lite 版本的项目文件体积稍大一些(1M左右))。

在  phpsploit-framework 软件的官方仓库(https://github.com/huc0day/phpsploit-framework)的demo子目录中,包含了  phpsploit-framework 软件的 Lite 精简版本和 Full 完全版本的相应示例文件,它们可执行运行于 phpsploit-framework 软件的测试环境(本地局域网环境),但在生产环境(公网IP环境中)无法正常运行!

如果 phpsploit-framework 软件用户想要构建生产环境下的项目文件,必须使用 phpsploit-framework 软件自带的 build 构建功能。

目前,可供选择的,有两种构建模式,分别为 Lite 精简模式 和 Full 完全模式。

在渗透测试、安全审计、CTF竞赛等环境中,笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Lite 精简模式的 phpsploit-framework 软件项目文件,因为它体积较小,更加适合这些场景。

在安全技术研究与学习环境中,笔者推荐 phpsploit-framework 软件用户 可以考虑优先构建 Full 完全模式的 phpsploit-framework 软件项目文件,因为它功能较全,可以使 phpsploit-framework 软件用户更加快速地了解与掌握 phpsploit-framework 软件提供的相应功能。

如果您使用开发环境的特权账户 0day 和 开发环境的特权密码  0day_phpsploit-framework_2023v1.0 去构建项目文件,是不会成功的!phpsploit-framework 软件作者,已默认禁止了在开发环境下直接构建 phpsploit-framework 软件的项目文件。phpsploit-framework 软件作者认为,直接在开发环境下去构建phpsploit-framework 软件的项目文件,是不合理的!因为 phpsploit-framework 软件的正式上线,还需要经历一个充分测试的过程!所以,如果您向构建 phpsploit-framework 软件的项目文件,需要将phpsploit-framework 软件的开发环境特权账号修改为测试环境的特权账号。

 

测试环境的特权账户相关信息,如上图所示。

您需要使用 测试环境特权账户的 相应 md5 值 去覆盖 特权账户常量内的相应内容值!

测试环境特权账户的账户名称为 “ huc0day ” ,测试环境特权账户的账户密码为 “ 6PbmX),_+dyc@OIt3C ”。

 测试环境特权账户的账户名称对应的MD5值为 “ 1cbaaf7f640765ae8f4e0766ea5236ca ” ,测试环境特权账户的账户密码对应的MD5值为 “ 259eb52b05e6e2bafb1541afe061ba75 ”。

用这两个MD5字符串,分别去覆盖 常量 PRIVILEGE_USER_MODULE_USER 和 常量 PRIVILEGE_USER_MODULE_PASSWORD 的内容值即可。

覆盖完成之后,我们需要重置 phpsploit-framework 软件,并使用测试环境的特权账户 huc0day  和对应的密码进行登陆。

重置 phpsploit-framework 软件的操作需要验证特权账户与对应密码,笔者认为 phpsploit-framework 软件作者这样做,可能是为了防止误操作。

点击 clean up authentication and shared memory infomation 按钮,会正式执行重置 phpsploit-framework 软件环境的操作。之后,您需要使用特权账户的账户名称和对应密码对 phpsploit-framework 软件重新执行初始化操作。

请记住重新初始化 phpsploit-framework 软件之后,由 phpsploit-framework 软件为 特权账户重新生成的临时登陆密码与临时令牌信息。

注意,每次重置 phpsploit-framework 软件,临时登陆密码和临时令牌信息,也会对应的被重新创建,使用陈旧的临时登陆密码和令牌信息去登陆 phpsploit-framework 软件,会导致登陆失败。

登陆完成后,即可正式开始创建测试环境对应的项目文件。

选择好构建模式后,即可点击 submit 提交按钮,正式创建 测试环境的项目文件了。

创建成功后,会在 phpsploit-framework 软件的当前项目目录中找到对应的文件。

至此,测试环境的项目文件创建完毕。

现在,我们就可以直接使用测试环境的项目文件了。

项目文件 和 项目开发文件 之间的本质区别为:项目文件仅为单一文件,项目文件中几乎包含了项目开发文件中的全部代码内容( Lite 精简模式下的项目文件,代码内容会被 Full 完全模式下的项目文件略少,不提供 Guide 模块下的相应功能)。

下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(六)》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/593432.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

星辰考古:TiDB v1.0 再回首

“ 1.0 版本只是个开始,是新的起点,愿我们一路相扶,不负远途。 前言 TiDB 是 PingCAP 公司自主设计、研发的开源分布式关系型数据库。 近日,TiDB v8.0.0 DMR 发布,详细发版说明戳这里: https://docs.pingca…

2024年Q1季度防晒霜数据分析:个性化与差异化成为破局关键

五一出游期间,防晒必不可少,尤其是随着“颜值经济”的崛起,防晒霜成为了许多消费者出游时的必备选择。但随着“物理防晒”、“硬防晒”等概念的推出,防晒霜作为“化学防晒”的代表,在今年Q1季度线上市场表现受到影响。…

ICode国际青少年编程竞赛- Python-1级训练场-变量入门

ICode国际青少年编程竞赛- Python-1级训练场-变量入门 1、 a 4 Dev.turnRight() Dev.step(a)2、 a 4 Spaceship.step(a) Dev.step(a)3、 a 4 Dev.step(a) Dev.turnLeft() Dev.step(a)4、 a 5 Dev.step(a) Spaceship.step(a) Dev.step(a)5、 a 3 Dev.step(a) Dev.tur…

轨道交通巡检机器人的应用范围

在现代轨道交通系统的庞大网络中,无数的轨道、设备和设施交织在一起,如同一个精密的机器在高效运转。而在这背后,轨道交通巡检机器人正悄然登场,它们如同一个个智能的守护者,穿梭于各个场景之中。那么,这些…

【LeetCode:1235. 规划兼职工作 + 动态规划 + 二分查找】

🚀 算法题 🚀 🌲 算法刷题专栏 | 面试必备算法 | 面试高频算法 🍀 🌲 越难的东西,越要努力坚持,因为它具有很高的价值,算法就是这样✨ 🌲 作者简介:硕风和炜,…

win10安装DHCP服务--用于2台机器之间搭建简易网络来进入目标机器修改配置

前言: 客户多了,往往会出现各种突发情况。 比如一个客户现场没有DHCP,没有显示器,键盘。 你只有一台笔记本的情况下要配置目标机器的网络。要如何配置?? 这时候就可以使用这篇博客提供的方式了。 Windows…

Android使用kts发布aar到JitPack仓库

Android使用kts发布aar到JitPack 之前做过sdk开发,需要将仓库上传到maven、JitPack或JCenter,但是JCenter已停止维护,本文是讲解上传到JitPack的方式,使用KTS语法,记录使用过程中遇到的一些坑.相信Groovy的方式是大家经常使用的,…

Codeforces Round 738 (Div. 2) D2. Mocha and Diana (Hard Version)

题目 思路: 性质1:能在结点u,v添加边的充要条件是u,v在第一个图和第二个图都不连通 性质2:可以添加的边数等于 n - 1 - max(m1, m2),并且添加边的顺序不会影响结果(即 边(u&#x…

U.S. Student Information Center——全球学历认证

权威机构 中国留服中心认证,全称是中国教育部留学服务中心国(境)外学历学位认证。国(境)外学历学位认证工作旨在落实中华人民共和国的留学政策,即中国教育部留学服务中心根据归国留学生提出的申请,鉴别国(境)外学历的…

C语言——文件相关操作

2.什么是文件 3.文件的打开和关闭 4.文件的顺序读写 5.文件的随机读写 6.文本文件和二进制文件 7.文件读取结束的判定 8.文件缓冲区 一、文件相关介绍 1、为什么使用文件 文件用于永久存储数据。通过使用文件,我们可以在程序关闭后保存数据,以便将来…

XBoot:基于Spring Boot 2.x的一站式前后端分离快速开发平台

XBoot:基于Spring Boot 2.x的一站式前后端分离快速开发平台 摘要 随着信息技术的迅速发展,快速构建高质量、高可靠性的企业级应用成为了迫切需求。XBoot,作为一个基于Spring Boot 2.x的一站式前后端分离快速开发平台,通过整合微信…

AI-数学-高中56-成对数据统计-线性回归方程

原作者视频:【成对数据统计】【一数辞典】1线性回归方程_哔哩哔哩_bilibili 注意:高中只学线性回归。 最小二乘法(残差和平方最小的直线、方差最小>拟合程度最好):

滑动验证码登陆测试编程示例

一、背景及原理 处理登录时的滑动验证码有两个难点,第一个是找到滑块需要移动的距离,第二个是模拟人手工拖动的轨迹。模拟轨迹在要求不是很严的情况下可以用先加速再减速拖动的方法,即路程的前半段加速度为正值,后半段为负值去模…

微搭低代码入门03页面管理

目录 1 创建页面2 页面布局3 页面跳转总结 上一篇我们介绍了应用的基本操作,掌握了应用的概念后接着我们需要掌握页面的常见操作。 1 创建页面 打开应用的编辑器,在顶部导航条点击创建页面图标 在创建页面的时候可以从空白新建,也可以使用模…

docker-本地私有仓库、harbor私有仓库部署与管理

一、本地私有仓库: 1、本地私有仓库简介: docker本地仓库,存放镜像,本地的机器上传和下载,pull/push。 使用私有仓库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下…

JavaEE >> Spring Boot 日志

日志的作用以及什么是日志 日志就是为了当程序出错的时候,程序员们可以通过日志看到是哪部分出现错误了,为了发现和定位问题。当然,我们还可以通过日志实现一些功能,如下: 记录系统的操作⽇志,⽅便数据恢…

CSS探索之旅:定位

前言 欢迎来到我的博客 个人主页:北岭敲键盘的荒漠猫-CSDN博客 本文我们详细介绍 css中定位的相关知识点 定位的用处 先简单认识一下定位是做什么的。 其实,定位的功能就像他的名字一样,可以规定显示在网页的一个位置。 其他布局的效果 我们之前默认…

Java面试——不安全的集合类

​ 系统性学习&#xff0c;移步IT-BLOG-CN Java 中有许多的集合&#xff0c;常用的有List&#xff0c;Set&#xff0c;Queue&#xff0c;Map。 其中 List&#xff0c;Set&#xff0c;Queue都是Collection&#xff08;集合&#xff09;&#xff0c;List中<>的内容表示其中…

基于Pytorch深度学习——卷积神经网络(卷积层/池化层/多输入多输出通道/填充和步幅/)

本文章来源于对李沐动手深度学习代码以及原理的理解&#xff0c;并且由于李沐老师的代码能力很强&#xff0c;以及视频中讲解代码的部分较少&#xff0c;所以这里将代码进行尽量逐行详细解释 并且由于pytorch的语法有些小伙伴可能并不熟悉&#xff0c;所以我们会采用逐行解释小…

Java 笔记 15:Java 数组相关内容补充,多维数组,Arrays 类的常见用法,以及冒泡排序

一、前言 记录时间 [2024-05-05] 系列文章简摘&#xff1a; Java 笔记 01&#xff1a;Java 概述&#xff0c;MarkDown 常用语法整理 Java 笔记 02&#xff1a;Java 开发环境的搭建&#xff0c;IDEA / Notepad / JDK 安装及环境配置&#xff0c;编写第一个 Java 程序 Java 笔记 …