boofuzz采用python开发的一款fuzz工具,对协议fuzz有着良好的支持。对二次开发和插件的编写都有非常好的API支持
Fuzz的原理和如何安装boofuzz在这里不再阐述我们直接进入正题。
发现第一个漏洞
从github上clone下代码会发现有examples目录
进入examples中我们先编辑和运行第一个例子(FUZZ ftp服务)就像你第一次写代码那样hello world!那样。
vim ftp-simple.py
修改红色框框中的一些基本信息改为你的需要挖掘的IP地址
然后我们python ftp-simple.py……. N个时间点后
fuzz中断了, 发现了一个case,同时,ftp程序也停止了服务….
至此,我们已经发现了第一个漏洞,由这个case可见,是由于这个ftp服务器没有处理好stor命令导致的缓存区溢出漏洞。
下一篇 分析ftp-simple.py代码
来源:freebuf.com 2018-09-27 20:18:46 by: j0hnShi
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册