nessus 插件 mysql_Nessus插件“武器化”教程

最新推荐文章于 2024-04-02 15:59:57 发布
最新推荐文章于 2024-04-02 15:59:57 发布
阅读量443 收藏 2
点赞数
文章标签: nessus 插件 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34792641/article/details/113632372
版权

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

09537195e5111fecd87c727edef07cf5.png

概述

在近期的一次内部渗透测试中,我们需要利用一个Java两级反序列化漏洞。在这篇文章中,我们将告诉大家如何改造Nessus插件,因为该插件原本只能利用一个现有的RCE漏洞,但我们将教会大家如何通过该插件来利用这个漏洞,并在我们的攻击服务器上获取到反向shell。

可能很多同学都知道Java反序列化漏洞,但是两级反序列化漏洞却是近期才提出来的,而且跟Java反序列化漏洞有一些细微的差别。网上有很多关于Java反序列化漏洞的资源,所以我们就不再重复造轮子了,我们待会只介绍这两种漏洞之间的区别。

本文的主要目的是要告诉大家如何武器化Nessus插件,不过别担心,这里不需要涉及到逆向工程方面的知识。

我们所要利用的漏洞存在于一个Adobe ColdFusion Flex BlazeDS实例中,Flex使用了AMF((Action Message Format),它是Flash与服务端通信的一种常见的二进制编码模式,而这个实例使用了AMF3,这种格式不仅提供了很多新的功能,而且还包含了很多安全漏洞。

Nessus

在Nessus的一份报告中,我们找到了如下所示的漏洞:

最低0.47元/天 解锁文章
re硕君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nessus扫描mysql_Nessus使用笔记.doc
weixin_32149339的博客
02-19 1319
Nessus使用笔记连接Nessus图形用户界面https://server IP:8834/策略配置策略点击“Policies”,添加策略,点击“Add”一个 Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于:控制扫描的技术方面参数,包括超时,主机数目,端口扫描器的类型及更多。本地扫描证书(例如:Windows,SSL),认证的Oracle数据库扫描HTTP,FTP,POP...
安全渗透测试-win7
liuguangshibei的博客
06-24 2446
攻击机:kali 靶机:windows7x64 靶机开放服务:Apache2.4.39、MySQL5.7.26采用工具:nmap、nessus,msf 攻击方式:后门利用
nessus安装及件配置
吃饭不结张的博客
04-02 2248
本篇讲解` windows` 系统下 `nessus 的安装及件配置`nessus 是支持免费使用的,不过有一定限制,但还是比较划算的,我在本次使用该工具的过程中,发现很难找到一篇对安装和件配置集合的文章,要么不是最新的,有些出处,要么会遇到一些问题,导致我解决这个问题的时候,找了很多资源因为我本机已安装,就用的虚拟机安装的,可能会存在样式排版不一致接下来开始 安装 nessus
NESSUS漏洞扫描实战
永远是少年
06-03 4437
今天继续给大家介绍渗透测试相关知识,本文主要内容是NESSUS漏洞扫描实战。 一、NESSUS扫描创建 二、NESSUS扫描设置 三、NESSUS扫描结果
最详细破解nessus(windows)教程 件更新至20220830
热门推荐
ellen881103的博客
09-19 2万+
破解nessus(windows 10)教程
Nessus安全测试件编写教程
2201_75735270的博客
12-22 993
Nessus安全测试件编写教程
nessus安装步骤及实验
07-04
nessus安装
Nessus件-20220730
08-14
建议使用虚拟环境,以防止件失效。) 更新流程: 1、以管理员模式的进入cmd内 2、进入目录件放置目录:cd C:\Program Files\Tenable\Nessus\all-2.0_20211229.tar.gz 3、执行更新命令: C:\Program Files\...
nessus_compliance_checks.pdf
11-24
Nessus是一款强大的网络安全工具,主要用于漏洞扫描和系统合规性检查。这款软件由Tenable Network Security公司开发,是网络安全性评估的重要组成部分。本文档将详细介绍Nessus在执行合规性检查时的功能和应用。 **...
Nessus 10.5.1 x64 及202304件包
05-10
Nessus 10.5.1 x64 安装包 及202304件包,可一键更新 重点关注最重要的威胁 市场领先的覆盖范围,掌控每个漏洞。充分利用 Nessus 的强大功能,对最重要的威胁进行分类并加以解决。 预建策略和模板 超过 450 个预...
Nessus 件 all-2.0_202207122345.tar.gz
07-26
Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
all-2.0.tar.gz,nessus离线件包【2020.07.08】
07-13
Nessus件更新包,更新日期0708。 社区版件,Plugin Set:202007082255 有问题请留言,以后会在每个月的第一周到第二周更新件包。
nessus_plugin
05-14
这个plugin,可以在不同的机器上使用。亲测可行。但是需要用到新的激活码以及challenge code 生成的lisense。
Nessus漏洞件更新包-2019年12月13日更新
12-14
Nessus漏洞件更新包 Plugin Set:201912132250 更新时间:2019年12月13日 Nessus 8.8:https://download.csdn.net/download/Shad0wpf/12024154 Nessus安装方法:https://t.zsxq.com/j6eMJa2
nessus 2020最新离线件 all-2.0.tar.gz
02-25
Nessus是干啥的就不介绍了,Windows版的离线件下载方法(官网)
nessus件离线更新包(201910)
11-25
nessus件离线更新包(201910)
nessus-plugins-2.2.11.tar.gz_nessus_nessus-libraries_nessus-plug
09-23
Nessus,一款功能强大的免费漏洞扫描器,这是件的源码。
Kali-linux使用Nessus
weixin_33966365的博客
04-18 5485
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。 5.1.1 安装和配置Nessus 为了定位在目标系统上的漏洞,...
Nessus安装及漏洞件更新
LIULIUAINI66的博客
03-27 820
哦我之前实习是在某大厂,它们提供了Nessus的安装手册,和公司网盘里每周都会更新件包,但是你懂的离职好久了所以没有最新的件包了,还是用以前的就行,做数据而已够用就行。之前搭建了一个测试环境,但是没有一些漏洞扫描攻击的数据,想用Nessus扫一下但是之前安装的好久不用了,发现扫不出来东西,很无语不知道咋回事,那就重新安装一下吧,2、下载好后点击安装,不要安装到C盘,安装路径最好不要有中文。8、提交后等待初始,初始结束后显示没有件,还不能使用。11、等待初始完成,完成后等待件编译完成。
nessus件下载
最新发布
04-10
Nessus件是用于扩展Nessus功能的组件,可以提供更多的漏洞检测和报告功能。 要下载Nessus件,可以按照以下步骤进行操作: 1. 首先,访问Tenable官方网站(https://www.tenable.com/)。 2. 在网站上找到并点击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值