编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞

已于 2024-05-18 16:16:50 修改
阅读量1.9k 收藏 19
点赞数 7
分类专栏: 网络安全 文章标签: web安全
于 2023-12-09 18:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/134898610
版权

编写Nuclei扫描器的POC(YAML文件)

YAML是一种数据序列化语言,它的基本语法规则注意如下:

-大小写敏感

-使用缩进表示层级关系

-缩进时不允许使用Tab键,只允许使用空格。

-缩进的空格数目不重要,只要相同层级的元素左侧对齐即可

Yaml Poc模版

1、编号 id

2、信息 info

3、请求 http file tcp等

4、匹配 matchers Interactsh

5、提取 extractors

用VScode编写就可以了,下载Yaml插件就可以直接写了。

image

字段的含义我都写在了注释里面,如果觉得手工写麻烦的话,下面还讲了可以用Burp的插件来写

但是提前说一下插件能一键生成Yaml文件,并执行Nuclei去扫描漏洞,但是生成的Yaml文件是一部分,还有一部分涉及到交互之类的Yaml,困难的Yaml文件插件就写不出来了。所以还是要学会写这个Yaml文件才行,起码自己要会修改就好。叫AI生成啥的也行 但还是要自己能看懂才会修改

#漏洞的唯一标识符。如果满足了下面匹配器(matchers)中的规则,显示出的就是id的值。
id: CVE-2023-28432
#info为描述信息,不是硬规定一定要有哪些。自己看着办要写哪些
info:
#漏洞的名称
  name: CVE-2023-28432
#漏洞的作者或发现者
  author: burp suite
#漏洞的严重程度
  severity: severity
#漏洞的详细描述。
  description: |
    MinIO 是在 GNU Affero 通用公共许可证 v3.0 下发布的高性能对象存储。
#漏洞的参考资料,可以是链接地址。
  reference:
    - https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432
#漏洞的标签,用于分类和关联其他相关漏洞。也方便到时候整理归类到库里面去
  tags: cve,2023
#描述了与该漏洞相关的HTTP请求匹配规则的列表。
http:
# "raw"字段通常指的是原始的HTTP请求字符串。
#使用表单数据时,可以使用form字段。如果你的请求数据是JSON格式的,可以使用json字段。
#对于 URL 编码的数据,可以使用 urlencoded 字段。如果需要模拟文件上传,可以使用 multipart 字段
  - raw:
#这里面要参考漏洞的触发信息是怎么样的,漏洞需要提交什么样的数据包就怎么编写这里面的内容
      - |
        POST /minio/bootstrap/v1/verify HTTP/1.1
#{{Hostname}}是一个变量,不要写死。在你使用nuclei程序使用-target参数指定URL的时候会被填充到这里来
        Host: {{Hostname}}
        Accept-Encoding: gzip, deflate
        Accept: */*
        Accept-Language: en-US;q=0.9,en;q=0.8
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
        Connection: close
        Cache-Control: max-age=0
        Content-Type: application/x-www-form-urlencoded
        Content-Length: 0

    #定义了匹配器的条件,表示所有的匹配器都必须满足。
    matchers-condition: and
    #匹配器 漏洞条件的特征点写在里面
    matchers:
#匹配器的类型,用于在响应的特定位置寻找指定的关键字。
      - type: word
# 指定要匹配的部分是响应的body部分。
        part: body
#指定要匹配的关键字列表,如果在响应主体中找到了这些关键字,将认为漏洞存在。
        words:
        - 'MINIO_ROOT_USER'
        - 'MINIO_ROOT_PASSWORD'
      #另一个匹配器类型,用于匹配响应的状态码。
      - type: status
#指定要匹配的状态码列表,如果响应的状态码为200(成功),将认为漏洞存在。
        status:
        - 200

使用方式:nuclei.exe -t Your_YamlFile -target 目标地址 (如下图)

image

使用Burp插件生成Yaml文件:

Burp内就可以下载:

如果不行的话就在这下然后导入插件也行:https://github.com/projectdiscovery/nuclei-burp-plugin

image

配置:

image

使用:

我因为没有靶场环境演示不出具体结果了,只能说一下方法。

抓到目标网站的这个有漏洞存在的这个数据包,把它发送到Nuclei插件中去

image

发过来就会这样,你可以点击上面选项卡里的Execute执行对应的命令。也可以对它修改什么的再执行。都是可以的。

插件不会完美的按照我们心中的想法去生成,所以还是要自己看得懂会修改才行

image

Nuclei的Yaml语法和Xray的Yaml语法有一点差别但是差别不大,还有Afrog的也是。只要学会一种其它的也差不多了。

梧六柒
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十分好用的漏洞扫描工具
07-22
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 小知识: YAML(/ˈjæməl/,尾音类似camel骆驼)是一个可读性高,用来表达数据序列化的格式。YAML参考了其他多种语言,包括:C语言、Python、Perl,并从XML、电子邮件的数据格式(RFC 2822)中获得灵感。Clark Evans在2001年首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者。当前已经有数种编程语言或脚本语言支持(或者说解析)这种语言。 YAML是"YAML Ain't a Markup Language"(YAML不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:"Yet Another Markup Language"(仍是一种标记语言),但为了强调这种语言以数据做为中心,而不是以标记语言为重点,而用反向缩略语重命名。 需要GO环境
【渗透工具】Nuclei POC—整合全网Nuclei漏洞POC
TT小子的博客
06-27 931
Nuclei POC,每日更新 | 自动整合全网Nuclei漏洞POC,实时同步更新最新POC,保存已被删除的POC。通过批量克隆Github项目,获取Nuclei POC,并将POC按类别分类存放,使用Github Action实现(已有11wPOC)这个项目是一个 Python 脚本,用于批量克隆 GitHub 项目,获取 Nuclei POC,并将 POC 按类别分类存放到文件夹中。同时,使用 GitHub Action 每日自动运行脚本。
【工具介绍】nuclei-yaml脚本编写
最新发布
LongL_GuYu的博客
07-17 1548
【工具介绍】nuclei-yaml脚本编写
POC检测工具-nuclei(四)
siu~
07-28 5297
nuclei是一款基于简单的 YAML DSL 的快速且可定制的漏洞扫描器
Nuclei:一款快速自定义模板扫描工具
凝聚力安全团队
07-10 6035
Nuclei是一款运行速度非常快且易于使用的扫描工具,它可以帮助研究人员基于模板执行可配置的目标扫描任务,并提供了大量可扩展接口以辅助使用。 Nuclei可以基于模板来跨目标发送请求,能够实现零误报,并且可以帮助研究人员对已知路径执行有效的扫描Nuclei的主要使用场景为网络侦察的初始阶段,可以帮助研究人员快速检查已知且易于探测的目标中是否存在安全漏洞。该工具使用了retryablehttp-go库来处理各种错误,并在Web应用防火墙屏蔽的情况下进行自动重传,这也是该工具的核心模块之一。我们还专门开源了.
Nuclei——一款基于YAML语法模板的快速漏洞扫描工具
热门推荐
asaotomo的博客
01-09 4万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
Nuclei漏洞扫描工具
xiaoheizi的博客
07-28 5702
提供 TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用 Nuclei 模拟各种安全检查。要检测的漏洞是CVE-2023-0126,所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。输入:nuclei.exe -l 2022_30525.txt -tags sonicwall。命令讲解:-l 指定目标txt文件 -tags 指定要使用的模板标签。输入:nuclei -u 目标地址。
Nuclei:基于YAML语法快速漏洞扫描的安装指南
Sgirll的博客
12-12 1857
Nuclei 是一款备受赞誉的开源框架,Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器,它提供了强大的功能和灵活性,可以帮助您发现和识别各种 Web 漏洞。通过按照本文提供的安装指南,您可以轻松地安装和配置 Nuclei,并开始利用其功能来提升网络安全。但请记住,在使用 Nuclei 进行漏洞扫描时,请遵循适用法律和道德准则,并仅对经授权的目标进行测试。您可以从官方网站 (https://golang.org/) 下载适合您操作系统的最新版本的 Go,并按照官方指南进行安装。
nuclei 工具
qq_69775412的博客
02-19 2297
Nuclei是一款由GO语言编写扫描器,它内置大量poc模板,并且也可以自己编写模板。同时可以对主机进行批量快速扫描Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。
python实现的漏洞扫描器
06-05
漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统...
Xray-web漏洞扫描工具.zip
02-02
整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL ...
nuclei:Nuclei是基于模板的可配置目标漏洞扫描的快速工具,具有大量可扩展性和易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的漏洞扫描程序。••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速扫描Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,...
ingress的yaml文件
07-28
YAMLYAML Ain't Markup Language)是一种数据序列化格式,常用于Kubernetes资源对象的配置文件,包括Ingress。下面我们将深入探讨Ingress的YAML文件及其相关知识点。 1. **Ingress资源对象**: - Ingress是...
POC模拟攻击利器 —— Nuclei入门(一)
liwenxiang629的博客
07-26 1万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
FofaMap_V1.1.3 国庆特别版【联动 Nuclei
asaotomo的博客
10-13 2072
FofaMap_V1.1.3 国庆特别版【联动 Nuclei
红队专题-工具Nuclei
aming小老弟
10-11 1923
就是Information的简写,包含了模板的信息,name, author, severity, description, reference, tags 等。requests 的语法如下,它的每个元素都包含单/多个 HTTP 请求、payloads(可选)、匹配规则、解压规则(可选)。每一个模板都有一个id,这个id是必选参数,也必须是唯一的不能重复,并且所有的templates都必须以.yaml结尾。纯量(scalars):单个的、不可再分的值,如字符串、整数、布尔值等。
漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
siu~
03-19 1682
1、Nuclei-Poc开发-环境配置&编写流程 2、Nuclei-Poc开发-Yaml语法&匹配提取 3、Nuclei-Poc开发-BurpSuite一键生成插件 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展 扫描插件-Burpsuite插件&浏览器插件&自动模版
yaml-cpp简介及使用
Erice_s的博客
04-13 3452
yaml-cpp间接和使用
nuclei扫描log4j漏洞
07-14
您好!对于扫描log4j漏洞nuclei脚本,您可以按照以下步骤进行操作: 1. 首先确保您已经安装了nuclei扫描器。可以通过以下命令检查是否已经安装: ``` nuclei -version ``` 2. 确保您已经下载了包含log4j漏洞nuclei模板。您可以使用以下命令来获取最新的模板: ``` nuclei -update-templates ``` 3. 使用以下命令扫描目标并检测log4j漏洞: ``` nuclei -target <目标URL> -t log4j-detection.yaml ``` 请将`<目标URL>`替换为您要扫描的实际URL。 4. 等待扫描完成,nuclei将会输出任何发现的log4j漏洞。 请注意,这只是一种使用nuclei扫描log4j漏洞的方法之一。您还可以根据需要自定义模板或使用其他扫描工具来进行漏洞检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值