根据snort规则写openvas nasl 攻击 脚本

最新推荐文章于 2023-12-21 10:09:10 发布
最新推荐文章于 2023-12-21 10:09:10 发布
阅读量182 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/lyt-666/p/11388755.html
版权

alert udp $EXTERNAL_NET any -> $HOME_NET 1812 (msg:"SERVER-OTHER Microsoft Internet Authentication Service EAP-MSCHAPv2 authentication bypass attempt "; flow:to_server; content:"|01|"; depth:1; content:"|1A 02|"; distance:25; content:"|4F|"; within:2; distance:-8; content:"|02|"; within:1; distance:1; byte_test:2,<,74,1,relative; metadata:policy max-detect-ips drop; reference:cve,2009-3677; reference:url,technet.microsoft.com/en-us/security/bulletin/MS09-071; classtype:attempted-user; sid:16329; rev:8;)

 

最近写脚本时遇到这样的,distance带负号的偏移量。很容易理解是往前偏移8个字节再向后取两个,但是一定要注意,后面的规则  relative是根据上次content匹配的位置末尾再向后匹配,所以这里是在content:"|4F|"的匹配末尾再匹配。而不是content:"|1A 02|"

 

具体的nasl脚本可以这样写:

                 先组织udp报文,然后发送出去即可:    

 

如果看不到完整图片,点击右键在新标签页中查看,或者复制图片即可

 

转载于:https://www.cnblogs.com/lyt-666/p/11388755.html

weixin_38167847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NASL脚本语言教程
10-15
初学Nasl脚本语言的必备教程.从最基础到实用,手把手教会Nasl语言。
Nessus安全测试插件编教程(1)
weixin_34088583的博客
03-06 608
作者:Renaud Deraison(Nessus最主要的编者,法国人)  翻译:nixe0n  版本:1.0.0pre2 1.简介   1.1.什么是NASL?   NASL是一个为网络安全扫描工具Nessus开发的脚本语言。通过它,任何人都可以方便快速地针对新出现的漏洞编出测试插件,也便于不同操作系统的用户分享测试脚本。除此之外,NASL还可以保证编脚本只能...
nasl脚本
boy_tools的专栏
08-23 1505
1,添加插件注册信息。 if(description) { #添加Nessus ID script_id(10871); #添加CVE ID script_cve_id("CAN-2001-1143"); #添加bug traq id script_bug
使用 OpenVAS 漏洞扫描软件,编简单的nasl脚本
freewebsys的专栏
12-15 4309
nasl 脚本语言比较方便。里面有很多的函数可以使用。 非常的方便。而且基本的攻击逻辑都是 打开链接,然后循环攻击参数。查看返回结果然后出个数据报告。 所以利用现有的东西就可以了。nasl脚本还是要多看看别人咋的。
snort rule snort rules snort 规则集 2900
02-20
snort官网上下载的规则集 版本2900 包括文本规则和so规则 snort官网上下载的规则集 版本2900 包括文本规则和so规则
snort规则库 好东西
12-22
snort规则库,下载后直接解压到snort文件夹下,覆盖就行了
Snort-Rules:Snort 23条规则的集合
05-11
Snort规则 描述 Snort 2和3规则很不错。 包括社区版和另一个Github存储库的快照克隆。 喷鼻息2 为了易于使用,该存储库已存储在snortrules-snapshot-2972.zip中。 还有公共版本的snort2-community-rules.tar。 喷...
量身snort规则
10-29
量身Snort规则 Snort规则是网络入侵检测系统中的一种关键组件,这些规则用于检测和防止恶意流量的入侵。 Snort规则可以分为两个部分:规则头部和规则选项。规则头部包含规则、动作、协议、源地址和目标地址、源...
snort规则
05-10
安装 snort规则所需要的snortrules-snapshot-2900.tar.gz
NASL语言指南(Nessus)
01-03
网上找到这个挺不容易的,所以加1分啊,主要是NASL攻击脚本语言教程
sigstructor:在Security Onion中创建snort和suricata规则的Bash脚本
05-04
签名者 Bash脚本,用于在Security Onion中创建简单的snort和suricata规则。 真正是指入门级人员可以帮助指导他们,直到他们更加熟悉规则和文本编辑器为止。 该脚本是非常Beta版,并且不能保证它可以满足您的需求。 当前使用Zenity提供一个用于输入IDS规则变量的GUI,然后将该规则放置在适当的位置,测试并重新启动服务。 该脚本仅与您编规则一样好。 仅在将规则添加到规则路径时它不会/不会打断snort的情况下,才测试该规则的检测率。
openvas-lib与nasl脚本
boy_tools的专栏
08-29 1602
openvas-lib主要是通过yacc对nasl脚本进行解析。 openvas-lib在初始化时,会生成相关的函数映射,nasl脚本中的函数会对于到相关库的函数(名字基本一致), 然后,根据nasl脚本中的处理逻辑,完成攻击(扫描)。 nasl脚本主要是对攻击的描
openvas-nasl 调试脚本3
wubala的专栏
01-25 286
script_require_ports 这个是什么意思 1、secpod_ftp_anonymous.nasl 脚本中script_require_ports("Services/ftp", 21);并且依赖的脚本 ("find_service2.nasl", "find_service_3digits.nasl", "logins.nasl");中也有script_require_ports("Services/unknown“),script_require_ports(Services/thre
openvas-nasl 如何调试脚本1
wubala的专栏
01-15 4700
openvas-nasl 用于单个调试nasl脚本,但是在用这个openvas-nasl 会出现被扫描的端口状态总是down的,也就是说get_port_state 总是返回0,但是通过nmap 查看被扫描的业务端口是up的,这个文档就是解决这个问题
openvas-nals 调试脚本ftp 2
wubala的专栏
01-18 4311
简单搞个ftp的demo,secpod_ftp_anonymous.nasl 以这个例子举例 环境 openvas-nasl 20.8.0 调试脚本secpod_ftp_anonymous.nasl,用于确认用户名密码openvas 20.8.0 gvm-libs 20.8.0 调试脚本secpod_ftp_anonymous.nasl,用于确认用户名密码 #####################################################################
SNORT3规则
windStudyer的专栏
03-01 8859
Snort3 IPS规则 1.规则基础 Snort规则被分为两个逻辑部分,规则头和规则选项。 规则头包含规则的操作、协议、源和目标IP地址,以及源和目标端口信息。 规则选项部分包含警报消息和应该检查数据包的哪些部分的信息,以确定是否应该采取规则操作。 规则举例: 注:第一个括号之前的文本是规则标题,括号中包含的部分包含规则选项。规则选项部分中冒号前的单词称为选项关键字。选项部分关键字可选。 2.规则规则头包含规则的操作、协议、源和目标IP地址和网掩码,以及源和..
Nessus安全测试插件编教程(2)
weixin_34258078的博客
03-06 147
5.总结   这是NASL Reference Guide的第一部分,主要介绍了NASL的各种函数。在下一部分我们将系统地介绍如何编Nessus安全测试插件。' 1.怎样编一个高效的Nessus安全测试插件   在Nessus安全测试系统中,所有的安全测试都是由nessusd进程发动的。在测试期间,一个好的测试插件必须能够有效地利用其它测试插件的测试结果。例如:一个测试插...
OpenVAS 数据库管理
最新发布
Kali与编程
12-21 1112
本文介绍了OpenVAS数据库管理的概述,包括数据库的概念、OpenVAS数据库的概述以及OpenVAS数据库管理的常见任务。在管理OpenVAS数据库时,需要牢记数据库的重要性,并定期维护数据库,以确保OpenVAS的正常运行。在本文中,我们将重点介绍OpenVAS数据库的配置,包括如何配置数据库连接、如何优化数据库性能以及如何备份和还原数据库。在本文中,我们将重点介绍OpenVAS数据库备份和恢复,包括如何备份数据库、如何还原数据库以及如何验证数据库备份的完整性。索引是帮助加快查询速度的重要组成部分。
snort检测arp攻击规则怎么
04-25
实现检测ARP欺骗攻击规则,可以考虑使用SNORT的preprocessor中的ARP检测功能。具体的规则实现可以采用如下方式: alert tcp any any -> any 80 (msg:"ARP欺骗攻击"; preprocessor: arpspoof; sid: 1000001; rev:1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值