openvas-nals 调试脚本ftp 2

已于 2022-01-24 14:10:52 修改
阅读量4.3k 收藏
点赞数
分类专栏: 技术类的 文章标签: linux 安全 系统安全 安全架构 web安全
于 2022-01-18 18:03:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wubala/article/details/122565308
版权
本文档详细记录了使用openvas-nasl调试secpod_ftp_anonymous.nasl脚本的过程,目的是确认FTP服务器的匿名登录用户名和密码。调试过程中,通过openvas-nasl命令执行脚本,并观察输出,发现可以成功以root:root登录FTP服务器并列出目录。同时,文中解释了FTP的PORT和PASV模式,并概述了FTP客户端与服务器的通信流程。
摘要由CSDN通过智能技术生成

简单搞个ftp的demo,secpod_ftp_anonymous.nasl 以这个例子举例

环境

openvas-nasl 20.8.0

调试脚本secpod_ftp_anonymous.nasl,用于确认用户名密码openvas 20.8.0

gvm-libs 20.8.0

调试脚本secpod_ftp_anonymous.nasl,用于确认用户名密码

###############################################################################

# OpenVAS Vulnerability Test
# Anonymous FTP Login Detection
# Authors:
# Antu Sanadi <santu@secpod.com>
# Copyright:
# Copyright (C) 2009 SecPod, http://www.secpod.com
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License version 2
# (or any later version), as published by the Free Software Foundation.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
################################################################################
if(description)
{
  display("secpad_ftp_anonymous being...\n");
  script_oid("1.3.6.1.4.1.25623.1.0.108477");
  script_version("2021-03-19T08:52:49+0000");
  script_tag(name:"last_modification", value:"2021-03-19 08:52:49 +0000 (Fri, 19 Mar 2021)");
  script_tag(name:"creation_date", value:"2009-03-12 10:50:11 +0100 (Thu, 12 Mar 2009)");
  script_tag(name:"cvss_base_vector", value:"AV:N/AC:L/Au:N/C:N/I:N/A:N");
  script_tag(name:"cvss_base", value:"0.0");
  script_name("Anonymous FTP Login Detection");
  script_category(ACT_GATHER_INFO);
  script_copyright("Copyright (C) 2009 SecPod");
  script_family("Servic
最低0.47元/天 解锁文章
wubala
关注
专栏目录
openvas-nasl 如何调试脚本1
wubala的专栏
01-15 4734
openvas-nasl 用于单个调试nasl脚本,但是在用这个openvas-nasl 会出现被扫描的端口状态总是down的,也就是说get_port_state 总是返回0,但是通过nmap 查看被扫描的业务端口是up的,这个文档就是解决这个问题
使用 OpenVAS 漏洞扫描软件,编写简单的nasl脚本
freewebsys的专栏
12-15 4379
nasl 脚本语言比较方便。里面有很多的函数可以使用。 非常的方便。而且基本的攻击逻辑都是 打开链接,然后循环攻击参数。查看返回结果然后出个数据报告。 所以利用现有的东西就可以了。nasl脚本还是要多看看别人咋写的。
根据snort规则写openvas nasl 攻击 脚本
weixin_38167847的博客
08-21 214
alert udp $EXTERNAL_NET any -> $HOME_NET 1812 (msg:"SERVER-OTHER Microsoft Internet Authentication Service EAP-MSCHAPv2 authentication bypass attempt "; flow:to_server; content:"|01|"; depth:1...
openvas-nasl 调试脚本3
wubala的专栏
01-25 307
script_require_ports 这个是什么意思 1、secpod_ftp_anonymous.nasl 脚本中script_require_ports("Services/ftp", 21);并且依赖的脚本 ("find_service2.nasl", "find_service_3digits.nasl", "logins.nasl");中也有script_require_ports("Services/unknown“),script_require_ports(Services/thre
openvas-lib与nasl脚本
boy_tools的专栏
08-29 1615
openvas-lib主要是通过yacc对nasl脚本进行解析。 openvas-lib在初始化时,会生成相关的函数映射,nasl脚本中的函数会对于到相关库的函数(名字基本一致), 然后,根据nasl脚本中的处理逻辑,完成攻击(扫描)。 nasl脚本主要是对攻击的描
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-...
openvas-docker-lite:具有自定义自动化脚本OpenVAS Docker容器
05-09
OpenVAS Docker Lite 带有基于Debian 10映像的自动化OpenVAS 20.8.0(GVMD 20.8.0)的Docker容器... docker run --rm -v $(pwd):/reports/:rw thedoctor0/openvas-docker-lite python3 -u scan.py <target> [options]
openvas-docker:用于Openvas的Docker容器
02-02
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为...
OpenVAS漏洞扫描插件工作原理浅析
李晨光原创IT博客
08-15 3246
开始阅读此文之前请安装好OSSIM v4.15 OpenVAS釆用***测试原理,利用Scanner模块中的脚本引擎对目标进行安全检测。Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数,不同的硬件环境上可设置的最有效并发扫描数各不相同,Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能,对于大型网络使用标准设备进行部署可大大降低安装和维护成本。 脚本引擎根...
基于VulDeePecker的智能合约检测新方法
Messi-Q Blog
12-20 4102
基于VulDeePecker的智能合约检测新方法 (1)VulDeePecker是什么? VulDeePecker是基于深度学习的漏洞检测系统,主要针对C/C++代码的漏洞进行检测。它提出使用code gadgets来表示程序,然后将code gadgets转换成向量输入神经网络进行学习,利用学习后的模型进行漏洞检测。   (2)VulDeePecker的方法 它提出了使用code ga...
漏洞扫描之OpenVas
helloworlddm的博客
06-16 1986
切忌不要使用文章涉及的技术进行非法事情。 OpenVas安装 基于Kali进行安装。 1.Kali升级 apt-get update apt-get install openvas 2.OpenVas安装 apt-get install openvas 3.启动安装过程 openvas-setup
OpenVAS 漏洞系统介绍及搭建
weixin_58013902的博客
02-27 5265
openvas的搭建及使用
Nessus安全测试插件编写教程(1)
weixin_34088583的博客
03-06 621
作者:Renaud Deraison(Nessus最主要的编写者,法国人)  翻译:nixe0n  版本:1.0.0pre2 1.简介   1.1.什么是NASL?   NASL是一个为网络安全扫描工具Nessus开发的脚本语言。通过它,任何人都可以方便快速地针对新出现的漏洞编写出测试插件,也便于不同操作系统的用户分享测试脚本。除此之外,NASL还可以保证编写的脚本只能...
漏洞风险评估:CVSS介绍及计算
热门推荐
YQ的博客
05-14 5万+
本文出自 “Jack zhai” 博客,请务必保留此出处http://zhaisj.blog.51cto.com/219066/56451  CVSS的计算公式与参数   1、基本度量值的计算公式与参数      2、时间度量值的计算公式与参数      3、环境度量值的计算公式与参数      4、脆弱性值计算公式   V = INT [ (
通用弱点评价体系(CVSS)简介
xp6033的专栏
11-01 1603
http://www.xfocus.net一、综述弱点(vulnerabilities)是网络安全中的一个重要因素,在多种安全产品(如漏洞扫描、入侵检测、防病毒、补丁管理等)中涉及到对弱点及其可能造成的影响的评价。但目前业界并没有通用统一的评价体系标准。通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准,可以对
通用漏洞评估方法CVSS3.0详解
u013904410的博客
10-28 3万+
CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布、FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。 1.度量(Metrics) CVSS3.0由三个基本尺度组成, 基本(Base):代表着漏洞的原始属性,不受时间与环境的影响,又由Ex...
openvas对主机进行存活测试方式
Blueberry的专栏
04-22 1306
ICMP ping     可以关闭服务器的ping :echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_all TCP connect : 这种类型就是最传统的扫描技术,程序调用connect()套接口函数连接到目标端口,形成一次完整的TCP三次握手过程,显然能连接得上的目标端口就是开放的。在UNIX下使用这种扫描方式不需要任何权限。还有一个特点,它
openVAS 介绍
m0_69610546的博客
05-04 5389
简介: OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。 图册: 特点: 支持插件定制:OpenV
OpenVAS安装,使用,二次开发
Hi~ o(* ̄▽ ̄*)ブ
06-25 5937
0X01 安装OpenVAS CentOS安装openvas:https://forums.atomicorp.com/viewtopic.php?f=31&t=8047 vim /etc/selinux/config # 修改参数: # SELINUX=disabled # 更新: # yum -y update 重启: # reboot # 安装依赖: yum insta...
No package openvas-libraries-devel available.
最新发布
03-29
This message means that the package "openvas-libraries-devel" is not available in the current package repositories on your system. You can try updating your package repositories and trying again with the following command: ``` sudo yum update ``` If that doesn't work, you can try searching for the package name to see if it exists in a different repository. You can do this with the following command: ``` sudo yum search openvas-libraries-devel ``` If the package is not found, it may not be available for your system or distribution. In that case, you may need to search for alternative solutions or contact the package maintainers for assistance.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值