Medici.Yan提交的bugscan的插件都是系统服务类的插件,由于不能使用第三方库,就需要自己分析协议。通过rfc文件以及wireshark来分析,socket编程。编写的都是高质量的系统插件。他的议题介绍了通过私有插件结合bugscan框架来实现自动注入,自动getshell的功能。同时由于是私有插件,也可以直接调用nmap等各种命令来辅助扫描。
更刺激的是通过私有插件可以调用其它平台的POC,也不受第三方库的限制了。比如在已经渗透成功的服务器上启动扫描节点,由私有插件自动收集配置信息等本地系统的敏感信息,甚至自动化本地提权等等。有了这些私有插件,以后只要网址添加到任务就可以一条龙自动渗透了
CONTENTS
常见低级错误
常见逻辑错误
Service使用错误