学习静态代码审计_第三站:测试昆仑镜Kunlun-M项目

最新推荐文章于 2024-08-21 09:45:06 发布
最新推荐文章于 2024-08-21 09:45:06 发布
阅读量2.2k 收藏 7
点赞数 2
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/119114875
版权

文章目录

项目介绍和安装测试

项目介绍
根据Readme.md进行安装

  请使用python3.6+运行该工具,已停止维护python2.7环境。

  安装命令:

安装依赖
pip3.8 install -r requirements.txt

配置文件迁移
cp Kunlun_M/settings.py.bak Kunlun_M/settings.py

初始化数据库,默认采用sqlite作为数据库(pip搞了半天)
python3 kunlun.py init initialize

在shell终端启动
python3 kunlun.py console

在这里插入图片描述

扫描测试

  输入scan进入扫描模式,昆仑镜的扫描模式有点类似于MSF。

进入扫描模式:	scan
查看配置信息:	status
设置扫描目录:	set target ./tests/vulnerabilities/
开始扫描:		run

  扫描结果如下,回显界面挺酷!扫描结束后,进入result模式,输入help可以查看操作说明。
在这里插入图片描述

实战扫描

扫描实战

  scan进入扫描模式,set target /Library/WebServer/Documents/设置扫描目录为网站根目录,其中部署了ThinkCMF2.2.3项目文件。

  昆仑镜会尝试识别框架,在面对JavaScript文件时会报“语法错误”。扫描大概用了15分钟,扫出435个漏洞。。

在这里插入图片描述

  昆仑镜会保存扫描结果。关闭shell,新开一个shell,启动昆仑镜输入后输入命令:

查看扫描记录表:	showt
查看扫描结果:	load 2(进入result模式)
查看漏洞:		show vuls(报错)

在这里插入图片描述

报错1

  发生报错:AttributeError: ‘ScanResultTask’ object has no attribute ‘result_id’。
在这里插入图片描述

  ScanResultTask发生属性错误,Github上没有相关Issues,尝试手动排查错误。

  (1)寻找Class的位置:console.py搜索关键字ScanResultTask,找到调用代码from web.index.models import ScanTask, ScanResultTask,找到web.index.models.py文件,128行处是该Class的定义。

  (2)查看Class定义代码:发现result_id被注释掉了,尝试另起一行把注释取消。尝试运行kunlun.py,发生新的报错。
在这里插入图片描述

报错2

  报错信息:解决ScanResultTask的属性报错问题后,运行show vuls发生新报错:django.db.utils.OperationalError: no such column: index_scanresulttask.result_id。(后续补充:已反馈给LoRexxar师傅,目前应该已修复)
在这里插入图片描述

  报错分析:猜测可能是因为Django版本过低,发现不是。根据报错信息来看,与Django的数据库内容有关,没有列index_scanresulttask.result_id,推测应该是传递的接口处出现了问题,比如引用列时发生格式错误。有点烦了奥,重新扫描一遍吧,昆仑镜数据库的存储功能暂时不用。

  尝试1-不可行:更新Django,pip3.8 install --upgrade Django,从1.11.29更新到3.2.5。重启终端shell,打开昆仑镜运行show vuls,仍然报告相同的错误信息。
在这里插入图片描述

更新项目并重新扫描

  昆仑镜项目还在更新中,所以重新下载项目以更新代码,配置工作如下。

更新依赖
pip3.8 install --upgrade -r requirements.txt

配置文件迁移
cp Kunlun_M/settings.py.bak Kunlun_M/settings.py

初始化数据库,默认采用sqlite作为数据库
python3 kunlun.py init initialize

在shell终端启动
python3 kunlun.py console

  扫描项目命令如下:

scan	
set target /Library/WebServer/Documents/	
run

扫描结果分析

  耐心等待扫描结束,感觉shell的回显结果可读性不高,让人找不到重点。打开扫描结果resultDocuments.csv文件,发现有552条可疑记录。

  筛选出30多个中高危的可能漏洞。
首先第1点,先看 analysis 分为两种:参数可控、未验证参数可控。

在这里插入图片描述

漏洞验证

  (1)反序列化-参数可控:文件/simplewind/Core/Library/Think/Auth.class.php。

  代码:unserialize( strtolower(serialize($_REQUEST)) ),位于115行,属于check()函数中的代码,暂不考虑存在漏洞。

  (2)SQLI:文件/simplewind/Core/Library/Think/Model/AdvModel.class.php。

  代码如下,暂时没找到利用方式。

	'SELECT * FROM '.$this->getTableName().'_'.($i+1);
区块链市场观察家
关注
专栏目录
审计代码(攻防世界 web simple_js)
Kni9hT's Blog
03-01 1607
可算刷到web新手区最后一题了,终于上了代码审计。 题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开链接页面弹出一个输入密码的对话框,但是试了好几次都显示错误。 F12查看网页源代码。 function dechiffre(pass_enc){ var pass = "70,65,85,88,32,80,65,...
Kunlun-M:Kunlun-Mirror 专注于安全研究员使用的审计辅助工具
05-13
自Cobra-W 2.0版本起,Cobra-W正式更名为Kunlun-M(昆仑镜), 请使用python3.6+运行该工具,已停止维护python2.7环境 Kunlun-Mirror _ __ _ ___ ___ | | / / | | | \/ | | |/ / _ _ _ __ | | _ _ _ __ | . . | | \| | | | '_ \| | | | | | '_ \ _____| |\/| | | |\ \ |_| | | | | |___| |_| | | | |_____| | | | \_| \_/\__,_|_| |_\_____/\__,_|_| |_| \_| |_/
小白学安全-KunLun-M静态白盒扫描工具
xqdd的专栏
11-09 867
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。Cobra-W是从Cobra2.0发展而来的分支,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。
Kunlun-M 开源项目教程
gitblog_00229的博客
08-21 330
Kunlun-M 开源项目教程 Kunlun-MKunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。项目地址:https://gitcode.com/gh_mirrors/ku/Kunlun-M 项目介绍 Kunlun-M 是一个开源的安全漏洞扫描工具,专注于发现和修复代码中的安全...
PHP代码审计-Kunlun_M安装
weixin_53267252的博客
06-17 319
(5)继续使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下。(2)使用清华源安装:pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/,报错如下。(9)迁移配置文件:cp Kunlun_M/settings.py.bak Kunlun_M/settings.py。
Kunlun-M-GUI:Kunlun-M 的GUI程序
05-24
Kunlun-M-GUI 的 非官方 GUI程序 程序可以用来查看扫描的结果,但目前不能用来进行扫描。 使用前说明 程序是闭源的,而且目前并不打算开源。下图是VirusTotal的扫描结果,请谨慎使用。 程序Hash信息如下: $ sha256sum kunlun_gui.exe e0237b73804f84f01bac8d806f72d0a4bc3f0e2d48114dfe6e6a37f22e88aeb7 kunlun_gui.exe 使用说明 请先按照 的说明,进行初始化的设置和扫描。 :loudspeaker: 同时,使用程序之前需要至少运行一次 python kunlun.py console ;不然Rules数据库没初始化,程序会闪退。 在 下载 kunlun_gui.exe ,将其放在kunlun.py文件所在的文件夹中。 点击程序图标即可运行,程序运行缓慢,请稍后。 界面如下: 使用演示
探索Kunlun-M:一款强大的开源安全审计系统
gitblog_00041的博客
03-23 606
探索Kunlun-M:一款强大的开源安全审计系统 Kunlun-MKunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。项目地址:https://gitcode.com/gh_mirrors/ku/Kunlun-M 项目简介 是一个基于Python开发的开源软件安全审计工具,它专注于...
Kunlun-M 开源项目使用教程
gitblog_00328的博客
08-21 405
Kunlun-M 开源项目使用教程 Kunlun-MKunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。项目地址:https://gitcode.com/gh_mirrors/ku/Kunlun-M 1. 项目的目录结构及介绍 Kunlun-M 项目的目录结构如下: Kunlun-...
基于Python和多种语言的Kunlun-M设计源码整合分析
10-10
项目Kunlun-M设计源码,采用Python作为主要开发语言,并融合了CSS、HTML、JavaScript、PHP和Java等多种语言。源码总量达271个文件,具体包括126个Python文件、49个CSS文件、16个HTML文件、12个JavaScript文件、8...
"Kunlun-ATP:基于Python的自动化测试平台源码,整合JavaScript、HTML、CSS"
03-25
项目名称:Kunlun-ATP 项目简介:Kunlun-ATP 是一个基于 Python 的自动化测试平台,其源码融合了 JavaScript、HTML、CSS 等多种编程语言,旨在通过命令行界面提供便捷的测试自动化服务。 技术构成: - 主要语言:...
基于Python核心技术的Kunlun-M设计源码及多语言支持开发包
最新发布
10-19
项目是一款基于Python核心技术的Kunlun-M设计源码,集成了丰富的开发包,支持多种编程语言,包括Python、CSS、HTML、JavaScript、PHP和Java。项目包含共计271个文件,其中Python源代码文件126个,CSS样式文件49个...
执行失败 fatal: ambiguous argument 'kunlun-11.7.2': unknown revision or path not in the working tree
04-01
例如,如果您要检出名为“kunlun-11.7.2”的分支,请使用以下命令: ``` git checkout kunlun-11.7.2 ``` 如果该分支不存在,则会出现上述错误。确保您输入的名称正确,并确保该分支已在您的本地存储库中创建。 ...
代码审计之旅之百家CMS
dzqxwzoe的博客
08-03 129
之前审计的CMS大多是利用工具,即Seay+昆仑镜联动扫描出漏洞点,而后进行审计。感觉自己的能力仍与零无异,因此本次审计CMS绝大多数使用手动探测,即通过搜索危险函数的方式进行漏洞寻找,以此来提升审计能力,希望对正在学习代码审计的师傅能有所帮助。
学习静态代码审计_第二站:简单解读php-parser项目
soldi_er的博客
07-28 808
文章目录前言项目官方说明0x01 PHP解析器0x02 特征0x03 快速开始0x04 文档 前言   第一次接触这个项目,是2021强网杯的pop-master题目,也是这道题目给我打开了静态代码审计的大门。后来了解静态代码审计的发展历程,又接触到了昆仑镜项目。php-parse项目下载三遍了,这次要搞定她!   PHP Parser 是由 nikic 开发的一款 php 抽象语法树(AST)解析工具。项目地址:https://github.com/nikic/PHP-Parser。   项目作者:ni
Cobra-White 白盒源代码审计工具-白帽子版
Fly_鹏程万里
03-17 2924
Cobra简介 Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。Cobra-W是从Cobra2.0发展而来的分支,将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。 Cobra特点 与其他代码审计相比: 静态分析,环境依赖小。 语义分析,对漏洞有效性判断程度更深。 多种语言支持。 开源python实现,更易于二次开发。 与C...
CKEditor 版本探测和爬取历史漏洞(整理文)
热门推荐
soldi_er的博客
10-25 1万+
文章目录版本探测历史漏洞 版本探测 由于是通过 ckeditor.js 引用 CKEditor JS API,所以在引用 CKEditor 编辑器的页面,可以找到前端代码引用的 ckeditor.js。 ckeditor.js 文件默认包含版本信息,位置在正文的第一行,也可以搜索 version(本地搜索到72项)。 历史漏洞 ...
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 7831
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
Symfony 2 历史漏洞(选择版本的依据)
soldi_er的博客
10-21 3138
文章目录Symfony 历史漏洞百度检索CVE批量搜索CVE-看这个就行了Symfony 2 历史漏洞 Symfony 历史漏洞 百度检索CVE CVE-2021-21424: Prevent user enumeration in authentication mechanisms CVE-2020-15094 PHP模板引擎的跳脱验证讯息CVE-2019-10909、验证服务ID有效性CVE-2019-10910以及Cookie杂凑的问题CVE-2019-10911 CVE-2018-14773 CVE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值