我的一鍵 getshell 代碼開發之路-Ali0th（39頁）.pdf

1、Ali0thAli0th 斗象科技資深安全研究員我的一鍵 getshell 代碼開發之路一、我是誰一、我是誰斗象科技資深安全研究員，熟悉領域有自動化滲透、流量安全檢測、代碼審計、區塊鏈等。Ali0th一、我是誰Ali0th二、我的安全開發之路挖洞懶鴻溝二、我的安全開發之路google dorkintext:hacked byintitle:“web client:login”inurl:/?op=registerPoC工具pocsuiteospreypoc-T 自動化滲透AWVSAppscanMetasploitGourdScanV2w13scanXray挖洞：(半)二、我的安全開發之路1、怎

2、么樣的代碼才算一份合格的代碼？2、如何實現自動化滲透？3、如何避免重復造輪子？探討：二、我的安全開發之路寫一份好代碼的秘籍是什么？Class三、合格代碼？三、合格代碼？goodbaddef def def class class class三、合格代碼？goodbad復雜簡單for a in list:Fun(a)架構三、合格代碼？badgood三、合格代碼？1、怎么樣的代碼才算一份合格的代碼？四、自動化滲透如何實現自動化滲透和避免重復造輪子？嫖四、自動化滲透白嫖大軍，使命必達四、自動化滲透白嫖大軍，使命必達四、自動化滲透白嫖大軍，使命必達四、自動化滲透白嫖大軍，使命必達四、自動化滲透白嫖大軍

3、，使命必達。四、自動化滲透如何實現？方法論：STPTarget:需求Situation:現狀Solution:解決方案四、自動化滲透如何實現？方法論：STPTargetSituationSolution一鍵 Getshell單類工具多簡單集成半自動a 收集目標b 資產識別、爬蟲c 針對框架打 pocd 漏洞掃描e 進一步深入利用漏洞f 寫 shell，反彈 shellg 整體自動化h 操作簡單 i 體積小四、自動化滲透Ary 是一個集成類工具，主要用于調用各種安全工具，從而形成便捷的一鍵式滲透。（可以理解 為 Armory 武器庫縮寫）四、自動化滲透ARY四、自動化滲透ARY四、自動化滲透AR

4、Y越簡單越好四、自動化滲透ARY./ary-netsearch-engine shodan-keyword dedecms./ary-assertscan-engine rad-url -v./ary-vulnscan-engine xray-url xx.xx.xx.xx v./ary-pocscan-input redis.txt-poc redis-v越簡單越好四、自動化滲透ARY工具整合利用效果發散收斂四、自動化滲透ARY歸一化整合邏輯化四、自動化滲透ARY：自動挖洞思路-執行流四、自動化滲透ARY：自動挖洞思路-執行流Step 1:收集網站./ary-netsearch-engine

5、 shodan-keyword reids vStep 2:打 poc./ary-pocscan-keyword redis-poc redis-v四、自動化滲透ARY：自動挖洞思路-執行流Step 1:啟動 xray 后臺./ary-vulnscan-engine xray-port 7778-background-vStep 2:啟動爬蟲./ary-assertscan-engine crawlergo-url -passive-port 7778四、自動化滲透ARY：自動挖洞思路-執行流./ary-v-stream-input streams.yaml-keyword redis 未授權訪問漏洞四、自動化滲透ARY擴展性+自定義四、自動化滲透ARYAry 是一個集成類工具，主要用于調用各種安全工具，從而形成便捷的一鍵式滲透。Github:https:/ Team長期招聘,簡歷砸我歡迎交流Ali0thGithub: 嫖方法論：STP集成化-歸一化-邏輯化ARYpoc-collection兩個技巧，兩個方法，兩個工具