VulnDbGen使用方法

最新推荐文章于 2024-04-08 09:35:22 发布
最新推荐文章于 2024-04-08 09:35:22 发布
阅读量446 收藏
点赞数
分类专栏: VulnDbGen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43406494/article/details/109089868
版权

使用前注意事项:

  1. linux系统能联网
  2. 安装openjdk(根据不同linux操作系统在网上查找安装指令)

参考https://blog.csdn.net/EahanZhang/article/details/88085561

sudo apt-get install openjdk-8-jdk

  会安装这些:

ca-certificates-java fonts-dejavu-extra java-common libatk-wrapper-java libatk-wrapper-java-jni libgif7 openjdk-8-jdk openjdk-8-jdk-headless openjdk-8-jre openjdk-8-jre-headless

然后配置profile环境变量

   export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64 export JRE_HOME=$JAVA_HOME/jre export CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH

export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

 

安装vulDBGen(在linux操作系统中):

  1. 获取vulDBGen资源包

Github链接:https://github.com/squizz617/vulnDBGen

2. 解压vulDBGen压缩包

3. 在压缩包内新建一个空文件夹,命名为gitrepos

4. 把config.py文件中找到以下代码,并将红色部分仿照修改为刚才新建的gitrepos的路径:

gitStoragePath = r"/home/czx/vulDBGen/vulnDBGen-master/gitrepos/"

     5.  执行initialize.py 完成工具初始化

python initialize.py

 

6. cd到gitrepos目录下,执行:

 git clone +软件所对应的github地址:如linux kernel的地址为:

git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git

则该命令为git  clone  git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git

(不要从GitHub上直接下载,版本不全,下载慢可以找镜像下载)

 

7. 查看当前目录下是否有一个以软件名命令的文件夹并且文件夹内包含有该软件的核心代码,如有则进行下一步

8. 退回上一目录,分别执行以下两条命令:

  1.  从Git存储库中提取CVE补丁   

 python src/get_cvepatch_from_git.py  +第7条所生成的新的文件夹名字

如 python src/get_cvepatch_from_git.py  linux   (得到文件级的diff文件)

 

Input: Specified Git repository

Output: CVE patches (*.diff)

 

       2. 从Git存储库中的CVE补丁恢复补丁前/补丁后功能

python src/get_source_from_cvepatch.py   软件名   (得到函数级diff文件)

 

Input: CVE patches (*.diff)

Output:  Old (unpatched) functions (*_OLD.vul)   

New (patched) functions (*_NEW.vul)   

Patch contents (*.patch)

若无误,在diff文件夹以及vul文件夹下会有以软件名命名的一个新的文件夹,该文件夹下面存放的分别是文件级的diff文件和函数级的diff文件。

(文件级的diff文件以.diff结尾,函数级的diff文件以.patch结尾,.NEW文件表示修补后的函数,.OLD表示修补前的函数)

 

 

9. 针对函数级的diff文件总结加号行在OLD文件中所对应的漏洞代码的规则

 

 

 

 

 

 

 

 

 

 

 

 

 

python initialize.py 

工具初始化的时候,会自动下载nvd上的JSON漏洞摘要–文件中的每个漏洞都包括CVE®词典摘要中的描述和相关的参考链接,以及CVSS基本分数,易受攻击的产品配置和漏洞分类。

 

python src/get_cvepatch_from_git.py  linux

从Git存储库中提取CVE补丁,输入是linux生成*.diff

 

python src/get_source_from_cvepatch.py   软件名

从Git存储库中的CVE补丁恢复补丁前/补丁后功能,生成OLD.c  NEW.c  *.patch

 

 

 

 

第五步下载失败时

 

https://nvd.nist.gov/vuln/data-feeds#JSON_FEED上下载zip文件,解压为json,;复制到data/CVEXML中,执行tools/cvedatagen/cveXmlParser.py生成data/cvedata.pkl

 

 

 

 

 

 

第八步出错时

 

找到get_cvepatch_from_git.py文件,按下面修改即可

 

 

play maker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TPC-H DBGEN的使用
qq_35351171的博客
07-23 2158
DBGEN的使用:(已完成) Degen是tpch官网上下载下来用来生成测试数据集表格的工具,根据比例因子Scale Factor(SF)的大小确定数据集的大小,当SF=1时,表的大小为1GB;SF可取值有(1,10,30,100,300,1000,3000,10000)。 按照博客windows :TPC-H测试的数据库模式生成及其数据导入MySQL的教程记录 - CSDN博客https:/...
CVE漏洞攻击链案例描述
果冻先生的专栏
08-30 2124
整理by:zgd  果冻先生 三星SmartThings Hub中攻击链 链接:http://www.4hou.com/vulnerable/12857.html 思科Talos研究人员发现了三星SmartThings Hub控制器中的20个漏洞,这些漏洞可能会使任何受支持的第三方智能家居设备遭受网络攻击。 Samsung SmartThings Hub是一款中央控制器,可用于管理智能家居...
vuln-db:包含漏洞数据库的自我更新存储库
02-09
vuln数据库 包含漏洞数据库的自我更新存储库 该存储库中的GitHub工作流按计划运行,以确保dabatase漏洞始终处于最新状态。 学分 此存储库中构建的漏洞数据库来自NIST的NVD,为 。
公开的漏洞信息获取
weixin_39078334的博客
05-13 855
获取信息 IP=>端口/服务/中间件=>名/版本 WEB=>框架/版本 获取漏洞情报 cvedetails-获取组件存在的CVE&CVE的MSFexp mitre-获取CVE详细信息 vulners-获取CVE的exp情报 vuldb-获取组件存在的CVE&CVE的exp情报 rips-WEB漏洞情报 中文站 安全客-获取组件存在的CVE cnvd-组件/WEB漏洞情报 获取漏洞exp exploit-db ...
vulndb:Vulndb 是一个用于搜索 NIST 漏洞数据库的命令行工具
06-04
漏洞数据库 构建数据库 使用文件列表构建数据库。 例如: vulndb build nvdcve-2.0-2015.xml nvdcve-2.0-2014.xml vulndb build ~/Downloads/*.xml 如果数据库已经存在,它会抛出一个错误。 -f标志将强制删除现有数据库。 搜索数据库 可以使用 CPE URI 或原始字符串进行搜索。 省略的字段或*将被视为通配符。 例子: vulndb search cpe:/o:microsoft vulndb search cpe:/o:microsoft:windows_8.1:* 如果使用原始字符串,它将对所有内容进行全文搜索。 例子: vulndb search drupal 带有 CVSS 和 CPE 映射的 NVD/CVE XML Feed 贡献 欢迎投稿。 创作者 雷姆科·范霍夫 版权和许可 代
vulndb:Go漏洞数据库
05-13
Go漏洞数据库golang.org/x/vulndb 该存储库是Go漏洞数据库的原型。 阅读。 在批准的提案之前,无论代码,数据还是该存储库的存在都不会被认为是稳定的。 重要:此存储库中的漏洞条目以内部不稳定的格式表示,该格式可以并且会随时更改,恕不另行通知。 消耗数据库条目 数据库客户端不得依赖此存储库的内容。 相反,他们可以访问植根于的JSON条目树 index.json文件将程序包名称映射到上次修改的时间戳。 对于每个程序包名称,一个NAME.json文件都包含一个漏洞条目列表。 请注意,此路径和格式是临时的,可能会更改,直到获得批准的提案为止。 配套 其中一些软件包可能可以合并,但目前更易于以更细分的方式进行工作。 report提供了用于解析和整理TOML报告的程序包 osv提供了一个用于从报告生成OSV样式的JSON漏洞条目的report.Report client
VulnDBGen官方文档(中文翻译版)
11-23
Vuddy中提供了一种可以供用户从github中搜集漏洞资源的方法。具体的做法为通过从github上克隆相关的存储库,之后通过匹配CVE提交通过补丁(diff)文件获取对应的提交前和提交后的响应的代码。(本资源为翻译文档,仅...
推荐开源项目:SpringBoot-VulDB - 为安全而生的漏洞数据库
最新发布
gitblog_00028的博客
04-08 402
推荐开源项目:SpringBoot-VulDB - 为安全而生的漏洞数据库 项目地址:https://gitcode.com/woodpecker-appstore/springboot-vuldb 项目简介 在软件开发中,安全性是不可或缺的一环。SpringBoot-VulDB 是一个基于 Spring Boot 的项目,旨在构建一个实时更新的、全面的网络安全漏洞数据库。该项目提供了一个简单易用...
查找 CKEditor 编辑器公开Poc(收获寥寥)
soldi_er的博客
10-27 3243
文章目录漏洞编号 CVE-2021-37695 : XSS检索 CVE、NVD-CVE、cvedetails - 无检索 Github检索 Twitter检索 Google检索 vuldb.com/zh检索 cybersecurity-help.cz/vdb总结 参考:cvedetails-keditor : Security Vulnerabilities 漏洞编号 CVE-2021-37695 : XSS 公布时间2021-08-13 检索 CVE、NVD-CVE、cvedetails - 无 检索
Vulhub 快速搭建、使用
angry_program的博客
02-17 5927
Vulhub是什么 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker和Docker-compose 文章参考来自: dockerfile 与 docker-compose的区别 先简单理解 docker 的使用过...
tpch_dbgen_linux64
08-30
tpch_dbgen_linux64
【vulhub】Couchdb 任意命令执行漏洞(CVE-2017-12636)
qq_45300786的博客
09-14 636
特征 特征请参考我的上一篇帖子 【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现 影响版本:小于 1.7.0 以及 小于 2.1.1 复现 注:复现中的很多东西也要用到这篇帖子,所以先看这篇 【vulhub】Couchdb 垂直权限绕过漏洞(CVE-2017-12635)漏洞复现 再来看本篇帖子 该漏洞是需要登录用户方可触发,如果不知道目标管理员密码,可以利用CVE-2017-12635先增加一个管理员用户。 本次复现是用的版本1.6 http://192.168.1
无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
热门推荐
乐枕的家
08-04 1万+
无回显命令成功执行与否,无法从web获取到标志性的信息,Java反序列化漏洞及属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点: 修改了目标机的文件系统 不具有通用性,如windows没有nc、linux没有wget的情况。 涉及到TCP数据传输,执行速度慢 一种更好
TPCH 工具 dbgen的安装与使用
超级码力
10-12 3087
下载工具包 在http://www.tpc.org/tpch/ 这个网站下载TCPH的zip包,需要填信息,这里最好用科技网,不然会莫名报错。 编译 dbgen 下载后解压,然后修改 dbgen/makefile.suite,设置以下变量 CC=gcc DATABASE=ORACLE MACHINE=LINUX WORKLOAD=TPCH 然后 make make -f makefile.suite gcc -g -DDBNAME=“dss” -DMAC -DINFORMIX -DTPCH -DRNG
VulnDbGen代码解析/工作原理
m0_43406494的博客
10-15 350
目录 Config.py文件 2 get_cvepatch_from_git.py 2 parseutility.py 5 get_source_from_cvepatch.py 9 Config.py文件 配置github仓库的路径(gitStoragePath),还有命令行中使用git命令、diff命令的环境变量配置(gitBinary、diffBinary、javaBinary) get_cvepatch_from_git.py init函数 ...
vulnDBGen安装与使用
Aomam的博客
03-21 455
vulnDBGen安装与使用 1、使用前注意事项 (1)linux系统能联网 (2)安装openjdk(根据不同linux操作系统在网上查找安装指令) // 安装OpenJDK8 sudo apt-get install openjdk-8-jdk // 配置Java环境变量 sudo vim /etc/profile export JAVA_HOME=/usr/lib/jvm/java-8-op...
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2457
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
pythonsqlite3总结_Python sqlite3操作笔记
weixin_39687542的博客
12-08 117
创建数据库def create_tables(dbname):conn = sqlite3.connect(dbname)print "Opened database successfully";c = conn.cursor()c.execute('''CREATE TABLE VULNDB(Plugin_ID INT PRIMARY KEY NOT NULL,NAME ...
第八章(二)—漏洞扫描(nmap脚本使用
weixin_43876557的博客
06-05 8578
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值