最近刚接触POC,浅浅记录一下吧(持续更新)
什么是POC
根据个人理解以及网上的相关资料整合,POC是一段不完整的、用于检验目标主机是否存在相应漏洞的代码程序,它具备随机性——参数随机(有时候可以不随机)、通用性——要对一样组件的网站都成立,不能是针对个别网站、确定性——要明确验证漏洞存在与否。
POC的编写是建立在漏洞复现的基础上的,通过漏洞复现,了解漏洞重要特征,通过相应特征进行漏洞存在条件的判断。
POC的获取
我们可以从各个途径获取现成的POC,例如exploit-db漏洞利用网站或各类大神博客所编写的POC,当然,POC的编写相较于EXP(漏洞利用)较为简单,有了一定的渗透基础的伙伴们也可以自己编写,POC的编写语言不局限于Python,还有Ruby、C/C++、PHP等,根据个人习惯以及漏洞特定需求。
POC的利用
获取到POC后,我们需要先了解作者编写该POC需要什么运行条件,即什么语言;再对POC进行分析,部分POC的编写会附有描述,这对快速理解POC的使用有巨大的帮助;部分POC需要少部分的改动,这需要使用者自行观察;重点是观察是否需要传参,传什么参数等。例如python环境下的POC,POC的利用为:py poc.py -参数 略略略 -参数 略略略 。文章来源:https://www.toymoban.com/news/detail-505017.html
结尾
先随便写个样子,等我碰到合适的POC利用过程再分享吧!
网上对POC的利用描述好少,对我这种新手奇迹宝贝不太友好,任重道远!文章来源地址https://www.toymoban.com/news/detail-505017.html
到了这里,关于漏洞检测之POC的学习的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
