漏洞验证的流程与规范

已于 2023-04-08 14:09:07 修改
阅读量1.6k 收藏 9
点赞数
文章标签: 安全 web安全
于 2023-04-06 09:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzxl212333/article/details/129944458
版权

漏洞验证场景

  • 漏扫工具报告(单个目标多个漏洞)
  • 漏洞报告(多个目标同一漏洞)
  • 渗透测试报告进行复测(单个目标多个漏洞)

漏洞验证流程

漏扫工具报告
1.拿到漏扫工具输出报告

2.漏洞验证,判断是否为误报

3.输出漏洞扫描报告
漏扫工具报告(单个目标多个漏洞)
1.根据初次测试的报告进行复测,不删除原
有报告,主要添加复测的内容

报告输出要求

一份完整的漏洞扫描报告主要分为三部分
1.漏洞相关信息            2.漏洞证明                                             3.加固方案

·漏洞名称                       ·存在漏洞的URL                                      ·扫描报告中的加固方案

·漏洞评级                       证明过程步骤截图                                   ·漏洞信息检索获取到的加固方案

·漏洞描述                      ·辅助性描述图形和文字等                         ·通用的临时加固方案

·漏洞危害

漏洞相关信息


 

 漏洞信息检索

CVE (common Vu1nerabilities & Exposures).

  •       https: / /cve.mitre.org/

CNVD(国家信息安全漏洞共享平台).

  •      https : / / www.cnvd.org.cn/

CNNVD(中国国家信息安全漏洞库).

  •     http: / / www.cnnvd.org.cn/

微软

  •  安全公告: https : / / docs.microsoft.com/zh-cn/security-
  • updates/securitybulletins/securitybulletins

各系统、各应用官网

漏洞评级

  • 紧急:可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人信息造成重大损失。
  • 高危:被利用之后,造成的影响较大,但直接利用难度较高的漏洞。或本身无法直接攻击,但能为进一步攻击造成极大便利的漏洞。
  • 中危:利用难度极高,或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击,但能为进一步攻击起较大帮助作用的漏洞。
  • 低危:无法直接实现攻击,但提供的信息可能让攻击者更容易找到其他安全漏洞。

漏洞证明

  • 存在漏洞的URL
  • 证明过程步骤截图
  • 辅助性描述图形和文字等

这三点都是为了让最后拿到报告的客户能够明白漏洞存在,可以做到复现,不要以安全人员的视角来书写报告。

加固方案
·扫描报告中的加固方案
·漏洞信息检索获取到的加固方案
·通用的临时加固方案


根据漏洞存在的网络环境、业务需求选择加固方案

注意点

  • 漏洞验证有风险,进行操作前需要获得授权
  • 告知客户进行漏洞验证时可能造成的影响/危害
  • 漏洞验证需要记录自己的出口地址,进行IP报备

注意点
了解漏洞验证对系统产生的影响后进行操作
1.例如SQL注入漏洞不需要获得相关数据库数据只需要
证明漏洞存在即可。
2.例如主机漏洞MS17-010只需要使用msf的scan模块证
明漏洞存在即可。
3.如需进行存储型xss漏洞、任意文件上传漏洞等会对服
务器写入脏数据的漏洞验证时需要记录写入的脏数据便于客户进行清理。
 

zzxl212333
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2-048漏洞验证工具
02-27
struts2-048漏洞验证工具。PYthon脚本,python st2-048.py启动即可
Struts漏洞验证工具
04-16
Struts漏洞验证工具是一款专为安全测试人员设计的软件,主要用于检测Apache Struts框架存在的安全漏洞。Apache Struts是一款广泛使用的开源MVC(Model-View-Controller)框架,它为Java Web应用程序提供了一种结构化...
10大漏洞评估和渗透测试工具
A_991128a的博客
10-12 465
专为企业设计的强大的漏洞扫描和管理工具,它可以检测和利用 SQL 注入和 XSS 等漏洞。针对中小型企业的 Web 应用程序漏洞扫描程序,但也可以扩展到更大的组织。它可以检测 SQL 注入、XSS 和其他威胁。Intruder是一种在线漏洞扫描程序,可通过在线自动检测各种漏洞。具有现成利用代码的可靠渗透测试框架,Metasploit 项目提供了大量漏洞利用代码和相关漏洞的信息,可以帮助安全人员识别安全问题、验证漏洞、安全性评估。Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。
开展网络安全漏洞扫描的10个关键步骤(附零基础如何自学入门网络安全)
2302_76672693的博客
07-27 1167
开展网络安全漏洞扫描的10个关键步骤(附零基础如何自学入门网络安全)
Web安全基础学习:验证码缺陷漏洞之客户端验证码绕过
最新发布
qq_51862722的博客
06-18 351
客户端验证码绕过漏洞验证码在前端JS中生成,并在JS中判断。这个验证码的生命周期完全又不受信任的用户控制,而不与服务器产生任何关联。通过修改JS函数或直接抓取与服务器交互的接口即可轻易绕过。
AppScan入门(二) — Web漏洞扫描工具AppScan的使用
前进者
05-30 2499
如果有登录页,可以结合自己的项目进行选择,我选择的“记录(推荐)”,和chrome浏览器。,安装完后,进行实操,常用的基本操作,防止自己后期使用忘记,也给用到的朋友一个参考。3、如果扫描的网址url,无登录页,可选择“无”,,选择无,可以直接到第五步。2、输入需要扫描的URL,如果显示已连接到服务器,证明ok,点击下一步。5、选择测试策略,根据自己的需求,进行选择,我选择“缺省值”—下一步。7、完成扫描配置,选择“启动全面自动扫描”—“下一步”8、选择“是”,自动扫描开始,会弹出弹框保存文件。
漏洞基础知识
weixin_43977912的博客
03-23 1021
I.通用漏洞类型 1.栈溢出 栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过shellcode获取到系统的管理员权限.执行任意代码, windows XP之前的系统可以直接利用,在windows7以后的系统需要构造ROP
漏洞扫描是什么?什么工具及有哪些特征
白帽黑客佳哥的博客
12-06 1259
作为一名资深网络安全专家,我在漏洞扫描领域有着丰富的实战经验。在这篇教程中,我将分享漏洞扫描的流程、分类、标准、方法、工具和案例解析,下午对一些新入行的同学有些帮助鸭。
漏洞处理流程规范.docx
03-28
漏洞处理流程规范 漏洞处理流程规范是确保系统实施漏洞修复的基本原则和步骤。该规范规定了漏洞加固的实施必须由专业的安全人员依照规范的操作流程进行,并提供规范的记录和报告。 一、基本原则 1. 规范性原则:...
关于对SSRF漏洞测试及验证流程规范的补充公告.pdf
09-18
关于对SSRF漏洞测试及验证流程规范的补充公告 安全分析 安全体系 安全实践 数据分析 区块链
批量漏洞扫描验证和利用框架btScan.zip
07-19
btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架 。脚本存在两种验证模式,一种是通过加载模块,另一种是通过配置文件。复杂的可以通过加载脚本,简单的通过加载配置文件即可。然后攻击也有两种模式,验证 verify模式和攻击exploit模式。 你也可以指定ip或者url作为输入格式,也可以自动获取ip或者url,那就是配合crawl文件下的网络空间抓取模块。使用方法:python btScan.py usage: btScan.py [options] * batch vulnerability verification and exploition framework. * By he1m4n6a optional arguments:   -h, --help   show this help message and exit   -t THREADS   Num of scan threads for each scan process, 20 by default   -m MODE      select mode [config|script]                e.g. -m script   -n NAME      from node floder choose a script   -c COMMAND   give an instruction when use script mode [verify|exploit]                e.g. -c verify   -u URL_FILE  input url file   -i IP_FILE   input ip file   -autoIP      get ip from space search engine and auto attack   -autoURL     get url from space search engine and auto attack   -v           show program's version number and exit
浅谈https与主机名验证
11-29
浅谈https与主机名验证,轻松搞定私钥验证
XXXX项目渗透测试工作流程规范
07-18
"XXXX项目渗透测试工作流程规范" 渗透测试是一种渐进的、逐步深入的安全评估方法,其目的是为了评估系统或应用程序的安全性。渗透测试工作流程规范是指在进行渗透测试时所遵循的步骤和原则,以确保测试的可靠性和...
漏洞验证系列--MS14-066
shengerjianku的专栏
10-12 5459
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1.安装winshock工具 cd /usr/local/tools/ git clone https://github.com/anexia-it/winshock-test.git #使用方法 cd winshock-test ./winshock...
安全测试员必知!5大常见的Web安全漏洞及测试方法归纳!
cky8792的博客
09-20 1578
一般来说,版本功能测试完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全漏洞会带来极高的风险。 一、...
PoCBox – 漏洞测试验证辅助平台
anquanniu的博客
02-21 2750
开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。 作者:Vulkey_Chen 博客:http://gh0st.cn 团队:米斯特安全团队 Www.Hi-OurLife.Com 原文链接:https://zhuanlan.zhihu.com/p/56296101 一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaSc...
网络安全漏洞标识与描述规范 csdn
09-17
网络安全漏洞标识与描述规范,是一个针对网站、服务器、应用程序等进行漏洞标识与描述的指南,旨在统一网络安全行业的术语与描述,提高漏洞识别与修复的效率。 该规范的主要内容包括以下几个方面: 1. 漏洞编码规范:给每个漏洞分配一个唯一的标识码,便于快速识别和查找漏洞。标识码一般由数字和字母组成,具备一定的逻辑顺序,便于分类与管理。 2. 漏洞描述规范:对漏洞进行详细的描述,包括漏洞的原理、影响范围、攻击难度、修复建议等信息,以便安全专家和开发人员更好地理解和处理漏洞。 3. 漏洞等级划分:根据漏洞的严重程度和危害等级,将漏洞划分为不同的等级,例如:低、中、高、紧急等级。这有助于优先处理高危漏洞,减少对系统的影响。 4. 漏洞报告模板:规定了漏洞报告应包含的必要信息,如漏洞名称、漏洞编号、漏洞描述、漏洞修复方案等,以便于信息的传递和处理。 5. 漏洞修复验证标准:定义了漏洞修复完成后的验证标准,确保漏洞修复工作有效实施,并对修复后的系统进行一定的验证和测试。 通过遵守网络安全漏洞标识与描述规范,我们可以更好地提高漏洞的识别和分析能力,加强漏洞的修复与管理工作,从而提升我们的网络安全防护水平。同时,规范的使用也方便了安全专家之间的沟通和交流,共同促进整个网络安全行业的发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值