工具安装
确保您正在使用python3安装过程。liffy doesn’t support python2
-
克隆存储库
-
git clone
http://github.com/mzfr/liffy
-
建立虚拟环境
例如:python3 -m venv liffy
-
python3 -m venv <name-of-virtual-env>
-
激活虚拟
-
source liffy/bin/activate
-
安装依赖
-
pip3 install -r requirements.txt
注意 -Liffy使用msfvenom生成php有效负载,因此您应该安装metasploit
工具使用
用法:liffy.py [-h] [-d] [-i] [-e] [-f] [-p] [-a] [-ns] [-r] [–ssh] [-l位置] [–cookie cookie]
网址
位置参数:
网址URL,以测试 为 LFI
可选参数:
-h,– help显示此帮助消息并退出
-d,–data使用data://技术
-i,–input使用input://技术
-e,–expect使用Expect://技术
-f,–filter使用filter://技术
-p,–proc使用/ proc / self / environ技术
-a,–access访问日志技术
-ns,–nostager直接执行有效负载,请勿使用stager
-r,-相对使用路径遍历序列进行攻击
–ssh SSH身份验证日志中毒
-l位置,-位置位置
目标文件的路径(访问日志,身份验证日志等)
–cookies COOKIES会话cookie 以进行身份验证
检查URL与数据://
选项:-d或–data
例如:python liffy.py
http://example.com/?id= -d
使用输入://检查URL
选项:-i或–input
例如:python liffy.py
http://example.com/?id= -i
检查URL与期望://
选项:-e或–expect
例如:python liffy.py
http://example.com/?id= -e
使用filter://检查URL
选项:-f或–filter
例如:python liffy.py
http://example.com/?id= -f
使用/ proc / self / environ执行代码
选项:-p或–proc
例如:python liffy.py
http://example.com/?id= -p
使用Apache access.log中毒
选项:-a或–access
例如:python liffy.py
http://example.com/?id= -a
使用SSH auth.log中毒
选项:-s或–ssh
例如:python liffy.py
http://example.com/?id= -s
相对遍历目录
选项:-r
此选项可以与其他选项一起使用,以便相对遍历目录。
例如:
– python liffy.py
http://example.com/?id= -s -r
– python liffy.py
http://example.com/?id= -p -r
– python liffy.py
http://example.com/?id= -a -r
指定日志路径
选项:-l或–location
此选项必须与所有日志技术(如authlog,sshlog
例如:
– python liffy.py
http://example.com/?id= -s -l /var/auth.log
– python liffy.py
http://example.com/?id= -a -l /var/apache2/access.log
默认情况下,使用以下位置:
-
对于SSH auth.log- /var/log/auth.log
-
对于apache2 access.log- /var/log/apache2/access.log
文章来源:
https://github.com/mzfr/liffy/
暂无评论内容