2024年11月

这是 Osmedeus 下一代版本 v4.6.4 的使用文档,它是一个用于进攻性安全的工作流引擎。以下是该工具的主要功能和使用示例的中文翻译:

Osmedeus 下一代 v4.6.4 由 @j3ssiejjj 提供

进攻性安全的工作流引擎

示例扫描命令:

  1. 启动一个默认的“通用”流的简单扫描

    osmedeus scan -t sample.com

  2. 启动一个通用扫描,但排除某些模块

    osmedeus scan -t sample.com -x screenshot -x spider

  3. 直接使用模块进行扫描,输入为一个包含 HTTP 域名的文件

    osmedeus scan -m content-discovery -t http-file.txt

  4. 启动扫描,使用不同于默认设置的速度选项

    osmedeus scan -f vuln --tactic gently -t sample.com
osmedeus scan --threads-hold=10 -t sample.com
osmedeus scan -B 5 -t sample.com

  5. 启动一个简单的扫描使用其他流

    osmedeus scan -f vuln -t sample.com
osmedeus scan -f extensive -t sample.com -t another.com
osmedeus scan -f urls -t list-of-urls.txt

  6. 扫描目标列表

    osmedeus scan -T list_of_targets.txt
osmedeus scan -f vuln -T list-of-targets.txt

  7. 对 Git 仓库执行静态漏洞扫描和秘密扫描

    osmedeus scan -m repo-scan -t https://github.com/j3ssie/sample-repo
osmedeus scan -m repo-scan -t /tmp/source-code-folder
osmedeus scan -m repo-scan -T list-of-repo.txt

  8. 扫描 CIDR,文件包含 CIDR 格式的内容(如 1.2.3.4/24

    osmedeus scan -f cidr -t list-of-ciders.txt
osmedeus scan -f cidr -t '1.2.3.4/24'

  9. 直接运行漏洞扫描和目录扫描

    osmedeus scan -f domains -t list-of-domains.txt
osmedeus scan -f vuln-and-dirb -t list-of-domains.txt

  10. 使用自定义字典

    osmedeus scan -t sample.com -p 'wordlists={{Data}}/wordlists/content/big.txt'

  11. 启动一个正常的扫描并备份整个工作流文件夹到备份文件夹

    osmedeus scan --backup -f domains -t list-of-subdomains.txt

  12. 启动扫描时,分块输入以更快地查看输出

    osmedeus scan --chunk --chunk-parts 20 -f cidr -t list-of-100-cidr.txt

  13. 更新漏洞数据库到最新版本再开始扫描

    osmedeus scan --update-vuln -f urls -t list-of-100-cidr.txt

  14. 扫描完成后持续运行扫描

    osmedeus utils cron --for --cmd 'osmedeus scan -t example.com'

  15. 备份所有工作区

    ls ~/workspaces-osmedeus | osmedeus report compress

扫描命令使用说明:

  • 启动一个扫描:

    osmedeus scan -f [flowName] -t [target]
osmedeus scan -m [modulePath] -T [targetsFile]
osmedeus scan -f /path/to/flow.yaml -t [target]
osmedeus scan -m /path/to/module.yaml -t [target] --params 'port=9200'

  • 执行扫描并指定模块路径:

    osmedeus scan -m /path/to/module.yaml -t [target] -l /tmp/log.log

  • 执行带有不同策略的扫描:

    osmedeus scan --tactic aggressive -m module -t [target]

云端使用:

  1. 启动云扫描:

    osmedeus cloud -f [flowName] -t [target]
osmedeus cloud -f [flowName] -T [targetFile] --no-del
osmedeus cloud -m [modulePath] -t [target]

  2. 设置线程数和云端扫描:

    osmedeus cloud -c 5 -f [flowName] -T [targetsFile]
osmedeus cloud --token xxx -c 5 -f [flowName] -T [targetsFile]

  3. 使用分块模式进行扫描:

    osmedeus cloud --chunk -c 5 -f [flowName] -t [targetsFile]

队列使用:

  1. 添加目标到队列:

    osmedeus queue -Q /tmp/queue-file.txt -c 2
osmedeus queue --add -t example.com -Q /tmp/queue-file.txt

  2. 查看和管理队列:

    osmedeus queue list

报告使用:

  1. 查看报告列表: 
    osmedeus report list
osmedeus report extract -t target.com.tar.gz
osmedeus report extract -t target.com.tar.gz --dest .
osmedeus report compress -t target.com
osmedeus report view --raw -t target.com
osmedeus report view --static -t target.com
osmedeus report view --static --ip 0 -t target.com

实用工具使用:

  1. 健康检查:

    osmedeus health
osmedeus health git
osmedeus health cloud
osmedeus version --json

  2. 更新和配置:

    osmedeus update
osmedeus update --vuln
osmedeus update --force --clean
osmedeus update --force --update-url https://very-long-url/premium.sh

  3. 工作流相关命令:

    osmedeus workflow list
osmedeus workflow view -f general
osmedeus workflow view -v -f general

  4. 进程管理:

    osmedeus utils ps
osmedeus utils ps --proc 'jaeles'
osmedeus utils ps --osm
osmedeus utils ps --osm --kill

  5. 定时任务(Cron)管理:

    osmedeus utils cron --cmd 'osmedeus scan -t example.com' --sch 60
osmedeus utils cron --for --cmd 'osmedeus scan -t example.com'

💡 获取完整帮助信息,请运行:

osmedeus --hh

📖 文档可以在此查看:Osmedeus 文档

这份翻译涵盖了 Osmedeus 的常见使用命令、扫描任务配置、云端和队列管理等内容,可以帮助用户更好地理解并应用该工具进行进攻性安全测试。

$5.0\times10^{-8}mol/L\ HCl溶液$

是强酸。

$$ [H^+]=[Cl^-]+[OH^-]=c_{HCl}+K_w/[H^+]\Rightarrow[H^+]=\frac{c_{HCl}+\sqrt{c_{HCl}^2+4K_w}}{2} \\ 10^{-8}$0.10mol/L\ H_3BO_3溶液、0.10mol/L\ 三乙醇胺溶液和0.01mol/L\ H_2O_2溶液$

一元弱酸和一元弱碱

1.第一种省略$K_ac/K_w=5800>10$

$$ [H^+]=[B(OH)_4^-]+[OH^-]=\frac{K_a[H_3BO_3]}{[H^+]}+K_w/[H^+]\Rightarrow[H^+]=\sqrt{K_a[H_3BO_3]+K_w} \\ 弱酸解离度小,则K_a[H_3BO_3]\approx K_ac_{H_3BO_3},在误差不大于10\%时,当K_ac/K_w>10时忽略K_w。 \\ K_a=5.8\times10^{-10},K_ac/K_w=5800>10,[H^+]=\sqrt{K_a[H_3BO_3]} \\ 由分析浓度定义和PBE,[H_3BO_3]=c_{H_3BO_3}-[B(OH)_4]=c-[H^+]+[OH^-],由于弱酸溶液中[H^+]\gg[OH^-],[H_3BO_3]=c-[H^+] \\ \ [H^+]=\sqrt{K_a(c-[H^+])}\Rightarrow[H^+]=\frac{-K_a+\sqrt{K_a^2+4K_ac}}{2} \\ $$

2.第二种省略$c/K_a>100$

$$ [H^+]=\sqrt{K_a(c-[H^+])} \\ 当c/[H^+]>10时可以忽略[H^+],此时[H^+]=\sqrt{K_ac},代回则c/K_a>100 \\ c/K_a>10^9,则[H^+]=\sqrt{K_ac}\approx 5.12 \\ 解离度\alpha=\sqrt{K_a/c},当解离度小于10\%时可以忽略酸度。此时: \\ \ [H^+]=\sqrt{K_ac} $$

3.三乙醇胺是弱碱。

$$ p[H^+]=14-1/2(pK_a+pc)\approx11.38 $$

4.过氧化氢是一元弱酸。

$$ K_a=1.8\times10^{-12},K_ac/K_w=1.8<10,K_w不能忽略;c/K_a>10^{10},c相比[H^+]大。则: \\ \ p[H^+]=p\sqrt{K_ac+Kw}\approx6.78 $$

$0.20mol/L\ H_3PO_4溶液$

是三元弱酸。

1.第一种省略$2K_{a2}/\sqrt{K_{a1}c}<0.1$

$$ [H^+]=[H_2PO_4^-]+2[HPO_4^{2-}]+3[PO_4^{3-}]+[OH^-]\\ =[H_3PO_4]K_{a1}/[H^+]+2[H_3PO_4]K_{a1}K_{a2}/[H^+]^2+3[H_3PO_4]K_{a1}K_{a2}K_{a3}/[H^+]^3+K_w/[H^+]\\ \Rightarrow[H^+]=\sqrt{K_{a1}[H_3PO_4](1+2K_{a2}/[H^+]+3K_{a2}K_{a3}/[H^+]^2)+K_w}\\ \ [H^+]\approx\sqrt{K_{a1}c},当2K_{a2}/[H^+]\approx2K_{a2}/\sqrt{K_{a1}c}<0.1时,这项相对1可以忽略,且其他级解离常数可以忽略了。\\ K_{a1}=7.6\times10^{-3},K_{a2}=6.3\times10^{-8},2K_{a2}/\sqrt{K_{a1}c}<10^{-5},[H^+]\approx\sqrt{K_{a1}[H_3PO_4]+K_w} $$

2.第二种$K_{a1}c/K_w>10$

$$ K_{a1}c/K_w>10^{11},[H^+]=\sqrt{K_{a1}[H_3PO_4]} $$

3.第三种$c/K_{a1}>100$

$$ c/K_{a1}=26<100,不能忽略。\\ \ [H^+]=\frac{-K_a+\sqrt{K_a^2+4K_ac}}{2},pH\approx1.45 $$

4,迭代法,在平衡浓度不能约等于分析浓度时,可以先用分析浓度代替平衡浓度求出$[H^+]$,再通过$[H^+]$求平衡浓度,再通过平衡浓度求二级近似酸度。(在有计算器的情况下可以直接把平衡浓度拆分成$c\delta$)

$$ 迭代方程x=\sqrt[3]{\frac{2K_{a1}K_{a2}}{1-cK_{a1}/(K_{a1}+x)}} $$

$0.10mol/L\ H_2SO_4溶液$

第一解离是完全的,第二解离是不完全的。

1.第一种忽略$4K_ac/K_w>10$

$$ PBE:[H^+]=[HSO_4^-]+2[SO_4^{2-}]+[OH^-]=[HSO_4^-]+2K_a[HSO4^-]/[H^+]+K_w/[H^+]\\ \Rightarrow[H^+]^2=[HSO_4^-][H^+]+2K_a[HSO_4^-]+K_w\\ MBE(忽略水解离的H):2c_{H_2SO_4}=[H^+]+[HSO_4^-]\Rightarrow[HSO_4^-]=2c-[H^+]\\ \Rightarrow[H^+]^2=(2c-2K_a)[H^+]-[H^+]^2+4K_ac+K_w\Rightarrow[H^+]^2-(c-K_a)[H^+]-(2K_ac+K_w/2)=0\\ \ [H^+]=\frac{(c-K_a)+\sqrt{(c-K_a)^2+8K_ac+2K_w}}{2},4K_ac/K_w>10^{11},忽略K_w。\\ \ [H^+]\approx\frac{(c-K_a)+\sqrt{(c-K_a)^2+8K_ac}}{2},pH\approx0.96 $$

2.看成是弱酸在强酸中电离

$$ \begin{align*} HSO_4^- & \quad\longrightarrow & H^+ & \quad+ & SO_4^{2-} \\ c & & c & & 0 \\ c-x & & c+x & & x \end{align*}\\ K_a=(c+x)x/(c-x),x=\frac{-(c+K_a)+\sqrt{(c+K_a)^2+4K_ac}}{2}\approx8.6\times10^{-3}\\ \ [H^+]=0.1086mol/L,pH\approx0.96 $$

$0.050mol/L\ K_2HPO_4溶液、0.050mol/L\ 氨基乙酸溶液和0.10mol/L\ NH_4CN溶液$

是酸式盐。首先只考虑其一级质子化和解离。(多级的累积平衡常数会极小)

$$ [H^+]+[H_2PO_4^-]=[OH^-]+[PO_4^{3-}]\\ =[H^+]+[HPO_4^-][H^+]/K_{a2}=K_w/[H^+]+K_{a3}[HPO_4^-]/[H^+]\\ \Rightarrow[H^+]=\sqrt{\frac{K_{a2}(K_{a3}[HPO_4^-]+K_w)}{K_{a2}+[HPO_4^-]}}\\ 酸式盐在两级平衡常数相差较大时,溶液主要以初始型体为优势型体(参考\delta-pH曲线),[HPO_4^-]=c。\\ \ [H^+]=\sqrt{\frac{K_{a2}(K_{a3}c+K_w)}{K_{a2}+c}} $$

2.第一种忽略$K_{a3}c/K_w>10$

$$ K_{a2}=6.3\times10^{-8},K_{a3}=4.4\times10^{-13},K_{a3}c/K_w=2.2<10,K_w不能忽略。\\ \ [H^+]=\sqrt{\frac{K_{a2}(K_{a3}c+K_w)}{K_{a2}+c}} $$

3.第二种忽略$c/K_{a2}>10$

$$ c/K_{a2}>10^{-6},K_{a2}可以忽略。\\ \ [H^+]=\sqrt{\frac{K_{a2}(K_{a3}c+K_w)}{c}},pH\approx9.70\\ 若第一种忽略成立,则[H^+]=\sqrt{K_{a2}K_{a3}} $$

4.氨基乙酸在溶液中初始型体应为$NH_3^+CH_2COO^-$。

$$ K_{a1}=4.5\times10^{-3},K_{a2}=2.5\times10^{-10}\\ \ [H^+]=\sqrt{\frac{K_{a1}(K_{a2}c+K_w)}{K_{a1}+c}},K_{a2}c/K_w=1250>10,可以忽略K_w;c/K_{a1}=11>10,可以忽略K_{a1}。\\ \ [H^+]=\sqrt{K_{a1}K_{a2}},pH\approx5.97 $$

5.$NH_4CN$是一元弱酸弱碱盐,取碱的质子化常数的倒数为更低级的解离常数。

$$ [H^+]=\sqrt{\frac{K_{aHCN}(K_{aNH_4^+}c+K_w)}{K_{aHCN}+c}},K_{aHCN}=6.2\times10^{-10},K_{aNH_4^+}=5.6\times10^{-10}\\ K_{aNH_4^+}c/K_w=5600>10,K_w可以忽略;c/K_{aHCN}>10^9,K_{aHCN}可以忽略。\\ \ [H^+]=\sqrt{K_{aHCN}K_{aNH_4^+}},pH\approx9.23 $$

$0.050mol/L\ CH_3CH_2NH_3Cl和0.050mol/L\ NH_4Cl的混合溶液$

是弱酸与弱酸的混合溶液。

1.第一种忽略$c/K_a>100$

$$ [H^+]=[A^-]+[B^-]+[OH^-],由于溶液呈酸性,忽略[OH^-]\\ \ [H^+]=\sqrt{K_{HA}[HA]+K_{HB}[HB]}\\ 当两种酸都满足c/K_a>100时,[HA]=c_{HA},[HB]=c_{HB}。\\ \ [H^+]=\sqrt{K_{HA}c_{HA}+K_{HB}c_{HB}}\\ K_{HA}=1.8\times10^{-11},K_{HB}=5.6\times10^{-10},pH\approx5.27 $$

在不能化简时,往往使用迭代法以$[H^+]=\sqrt{K_{HA}[HA]+K_{HB}[HB]}$计算。

2.第二种$K_{HA}c_{HA}\gg K_{HB}c_{HB}$

$$ 当有一酸满足K_{HA}c_{HA}\gg K_{HB}c_{HB},则可化简为[H^+]=\sqrt{K_{HA}c_{HA}} $$

$0.060mol/L\ HCl和0.050mol/L\ ClCH_2COONa溶液$

强酸和弱碱的混合。

看成弱碱在强酸中质子化,即使使用平衡式也要利用变化量。

$$ \begin{align*} ClCH_2COO^- & \quad+ & H^+ & \quad\longrightarrow & ClCH_2COOH \\ 0.05 & & 0.06 & & 0 \\ 0.05-x & & 0.06-x & &x \end{align*}\\

(0.05-x)(0.06-x)/x=1.4\times10^{-3}=K_a\ x\approx0.0455,[H^+]=0.0145,pH=1.84 $$

使用原有的系统环境进行旧则的联机尝试

  • 使用的软件

    某网站的绯想天和则。 RadminLAN。

  • 操作步骤

    1. 用RadminLAN将两台机子连接到同一个局域网。

    2. 在要创建房间的电脑上选择VS Network的第一个选项,选择要使用的端口号(默认10080),创建房间。

    ze1.png

    1. 命令行中使用ipconfig或者复制radminlan上的ip地址,和端口号一起发给另一台设备。

    2. 在要加入对战的设备选择“从剪贴板……”的选项,确保剪贴板上有目标ip:端口号,加入房间对战。

    ze2.png

    1. 注意在两台设备上要允许radminlan和则访问网络。如果不确认是否能连接可以在命令行中输入ping+目标ip进行测试。!
  1. 1
  2. 2