Sulley vmcontrol.py 使用注意
vmcontrol.py调用的是vmrun.exe命令,提供参数选项。
ftp_session.py
from sulley import *
from requests import ftp#run on 192.168.85.151
def receive_ftp_banner(sock):sock.recv(1024)
aim_ip = "192.168.85.141"
sess = sessions.session(session_filename="audits/war2ftpd.session")target = sessions.target(aim_ip,21)
target.netmon = pedrpc.client("localhost",26001)
target.procmon = pedrpc.client(aim_ip,26002)
target.vmcontrol = pedrpc.client("localhost",26003)
target.procmon_options = {"proc_name":"war-ftpd.exe"}target.vmcontrol.restart_target()
print "Virtual Machine up and running."
sess.add_target(target)
sess.pre_send= receive_ftp_banner
sess.connect(s_get("user"))
sess.connect (s_get("user"),s_get("pass"))
sess.fuzz()
网络监控器可以部署在本地测试机上,也可以部署在被测试主机上。但是进程代理必须布置在被测试主机上。
vmcontrol.py usage
D:\tools\sulley>vmcontrol.py -r "D:\VMware\vmrun.exe" -x "D:\VMos\XP\xp pro sp2.
vmx" -s "sulley"
其中Sulley是在测试环境搭建好的时候提供的快照name。
vomcontrol.py 需要修改github上的源码
def revert_to_snapshot (self, snap_name=None):if not snap_name:snap_name = self.snap_nameself.log("reverting to snapshot: %s" % snap_name, 2)command = self.vmrun + " revertToSnapshot " + '"'+self.vmx +'"'+ " " + '"' + snap_name + '"'return self.vmcommand(command)
原因是默认不识别空格路径,所以要在command
上添加双引号。在此文件中很多,如果用到都需要修改。可以在print command
查看一下报错原因。
使用vmcontrol.py需要安装依赖文件pywin32
在环境变量中设置pythonpath 引入lib文件夹。
存在的问题:当测试过程中使用的是快照机制,如果crash文件部署在被测试虚拟机上,一旦恢复运行,crash文件也会跟着回滚到快照点,以至于crash中的record永远都是0,如何解决这一问题。
Sulley vmcontrol.py 使用注意相关推荐
- 模糊测试框架 Sulley 使用手记 (一)
在最近项目的测试中,我们引入了模糊测试(Fuzz testing).在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzz testing的开源测试框架.跟其他的开源工具比起 ...
- Fuzzing及Sulley简介
一.模糊测试(Fuzzing) 1.泛化定义: Fuzzing是一种软件漏洞检测技术,通过提供非预期的.随机的或者错误的数据作为输入来检测软件漏洞,在软件出现崩溃时监视异常结果来找出其存在的潜在漏洞. ...
- 模糊测试框架 Sulley 使用手记
在最近项目的测试中,我们引入了模糊测试(Fuzz testing).在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzz testing的开源测试框架.跟其他的开源工具比起 ...
- int和Interger区别
在这里插入代码片1.int 和Interger的区别 2.int和Interger区别以及代码解析 bash shells/brute-force.sh 172.21.33.44 ssh -L she ...
- 汉字的首拼音字母生成
生成助记码(取汉字的第一个字母) SET NOCOUNT ON GO IF EXISTS(SELECT name FROM sysobjects WHERE name = N'hzp ...
- 模糊测试工具Sulley开发指南(2)——与Peach比较
基于已知漏洞的ftp服务器的漏洞挖掘 我们的测试对象是EasyFTP 1.7.0.11,已知漏洞如下(github): 命令 个数 CWD 1 LIST 1 - 11 Peach 简介 Michael ...
- 模糊测试工具Sulley开发指南(3)——整体介绍
我们开始来讲一些Sulley里面的整体介绍,方便我们能系统地了解Sulley的架构,了解Fuzzing的思路,最后能生成py文件来具体运行fuzzing.这章主要是整体印象,下一章开始会讲具体的模块以 ...
- 模糊测试工具Sulley开发指南(1)——安装Sulley(多图,超详细)
本教程是针对的是windows上面的安装,至于其他系统的安装有时间的话会贴出来,本教程翻译自OpenRCE/Sulley-GitHub-Wiki官网教程,但是里面有一些错误我会更正指出.值得一提是,我 ...
- 我的sulley安装过程
好了,最开始是在freebuf上看到的一个附录上有这个sulley的安装过程,我欣喜若狂.之后才知道这个就是人家的官方文档. 废话不多说.来贴上google安装源路劲:https://github.c ...
最新文章
- flutter怎么手动刷新_flutter局部刷新的实现示例
- @@IDENTITY 的缺点 SCOPE_IDENTITY() 取而代之
- python 单例模式内存泄露_彻底搞懂Java内存泄露
- 这家工作室花三年把塞尔达做进RogueLike里面
- LeetCode Range Sum Query Immutable
- 一步一步写算法(之基数排序)
- 教你win7显卡驱动如何安装,win7电脑显卡驱动的安装方法
- DataMining with Sql 2005
- 深入浅出 SSL 管理配置实战
- Axure 8.0破解版下载
- Basler相机全部型号详细参数
- oracle spatial java 类库,Java插入Oracle Spatial空间数据
- java 套接字关联的通道_java.nio.channels.SocketChannel
- 输入身高体重测身材_【测试】你的身材标准吗? 附赠20-39岁成年人身高体重评分标准...
- python for ArcGIS 绘制上海市环线地图
- 股权-公司治理的至高点,如何合理运用股权(融人、融资、融市场) 张明若
- 98家央企及下属上市企业全名单(2023版)
- magicboook锐龙版(256G SSD)装deepin15.8(昨天发布,貌似支持AMD的vege显卡,R5 2500U)
- 图像分割:阈值获取方法总结
- 【PTA】帅到没朋友(C语言)
热门文章
- 佐治亚理工计算机科学专业排名,佐治亚理工学院计算机科学硕士专业排名
- GDR(Gradual Decoder Refresh)帧
- 乱炖“简书交友”数据之代码(1)
- 内嵌框架iframe
- 计算机考研380分能上什么学校,考研总分500考380难吗 能上什么学校
- [字符串题-java实现]LeetCode551. 学生出勤记录 I
- Mongo入门-2-基本操作
- 末学者笔记--apache编译安装及LAMP架构上线
- DUL模型详解——代码+原理——Data Uncertainty Learning
- Phonetic symbol 辅音 - 清辅音/ -- /h/