编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞

编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞

YAML是一种数据序列化语言,它的基本语法规则注意如下:

-大小写敏感

-使用缩进表示层级关系

-缩进时不允许使用Tab键,只允许使用空格。

-缩进的空格数目不重要,只要相同层级的元素左侧对齐即可

Yaml Poc模版

1、编号 id

2、信息 info

3、请求 http file tcp等

4、匹配 matchers Interactsh

5、提取 extractors

用VScode编写就可以了,下载Yaml插件就可以直接写了。

image

字段的含义我都写在了注释里面,如果觉得手工写麻烦的话,下面还讲了可以用Burp的插件来写

但是提前说一下插件能一键生成Yaml文件,并执行Nuclei去扫描漏洞,但是生成的Yaml文件是一部分,还有一部分涉及到交互之类的Yaml,困难的Yaml文件插件就写不出来了。所以还是要学会写这个Yaml文件才行,起码自己要会修改就好。叫AI生成啥的也行 但还是要自己能看懂才会修改

#漏洞的唯一标识符。如果满足了下面匹配器(matchers)中的规则,显示出的就是id的值。
id: CVE-2023-28432
#info为描述信息,不是硬规定一定要有哪些。自己看着办要写哪些
info:
#漏洞的名称name: CVE-2023-28432
#漏洞的作者或发现者author: burp suite
#漏洞的严重程度severity: severity
#漏洞的详细描述。description: |MinIO 是在 GNU Affero 通用公共许可证 v3.0 下发布的高性能对象存储。
#漏洞的参考资料,可以是链接地址。reference:- https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432
#漏洞的标签,用于分类和关联其他相关漏洞。也方便到时候整理归类到库里面去tags: cve,2023
#描述了与该漏洞相关的HTTP请求匹配规则的列表。
http:
# "raw"字段通常指的是原始的HTTP请求字符串。
#使用表单数据时,可以使用form字段。如果你的请求数据是JSON格式的,可以使用json字段。
#对于 URL 编码的数据,可以使用 urlencoded 字段。如果需要模拟文件上传,可以使用 multipart 字段- raw:
#这里面要参考漏洞的触发信息是怎么样的,漏洞需要提交什么样的数据包就怎么编写这里面的内容- |POST /minio/bootstrap/v1/verify HTTP/1.1
#{{Hostname}}是一个变量,不要写死。在你使用nuclei程序使用-target参数指定URL的时候会被填充到这里来Host: {{Hostname}}Accept-Encoding: gzip, deflateAccept: */*Accept-Language: en-US;q=0.9,en;q=0.8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36Connection: closeCache-Control: max-age=0Content-Type: application/x-www-form-urlencodedContent-Length: 0#定义了匹配器的条件,表示所有的匹配器都必须满足。matchers-condition: and#匹配器 漏洞条件的特征点写在里面matchers:
#匹配器的类型,用于在响应的特定位置寻找指定的关键字。- type: word
# 指定要匹配的部分是响应的body部分。part: body
#指定要匹配的关键字列表,如果在响应主体中找到了这些关键字,将认为漏洞存在。words:- 'MINIO_ROOT_USER'- 'MINIO_ROOT_PASSWORD'#另一个匹配器类型,用于匹配响应的状态码。- type: status
#指定要匹配的状态码列表,如果响应的状态码为200(成功),将认为漏洞存在。status:- 200

使用方式:nuclei.exe -t Your_YamlFile -target 目标地址 (如下图)

image

使用Burp插件生成Yaml文件:

Burp内就可以下载:

如果不行的话就在这下然后导入插件也行:https://github.com/projectdiscovery/nuclei-burp-plugin

image

配置:

image

使用:

我因为没有靶场环境演示不出具体结果了,只能说一下方法。

抓到目标网站的这个有漏洞存在的这个数据包,把它发送到Nuclei插件中去

image

发过来就会这样,你可以点击上面选项卡里的Execute执行对应的命令。也可以对它修改什么的再执行。都是可以的。

插件不会完美的按照我们心中的想法去生成,所以还是要自己看得懂会修改才行

image

Nuclei的Yaml语法和Xray的Yaml语法有一点差别但是差别不大,还有Afrog的也是。只要学会一种其它的也差不多了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/211064.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

VSCode如何设置Vue前端的debug调试

vscode在调试vue.代码时,如何进行debug? 1.安装Chrome Debug插件。 2.在launch.json中,将url修改成你前端项目的路径: 1 {2 // Use IntelliSense to learn about possible attributes.3 // Hover to view descriptions of existing att…

redis 三主三从高可用集群docker swarm

由于数据量过大,单个Master复制集难以承担,因此需要对多个复制集进行集群,形成水平扩展每个复制集只负责存储整个数据集的一部分,这就是Redis的集群,其作用是提供在多个Redis节点间共享数据的程序集。 官网介绍地址 re…

Elasticsearch:向量数据库的真相

通过工作示例了解什么是向量数据库、它们如何实现 “相似性” 搜索以及它们可以在明显的 LLM 空间之外的哪些地方使用。除非你一直生活在岩石下,否则你可能听说过诸如生成式人工智能和大型语言模型(LLM)之类的术语。 除此之外,你很…

如何利用Axure制作移动端产品原型

Axure是一款专业的快速原型设计工具,作为专业的原型设计工具,Axure 能够快速、高效地创建原型,同时支持多人协作设计和版本控制管理。它已经得到了许多大公司的采用,如IBM、微软、思科、eBay等,这些公司都利用Axure 进…

android 13.0 Settings去掉二级三级菜单搜索功能

1.概述 在13.0的系统rom定制化开发中,由于客户定制开发需求,需要去掉Settings里面的搜索功能,主页面的搜索功能,在前面的章节已经讲了 这里需要去掉二级三级菜单的搜索功能,需要从搜索功能流程分析去掉搜索功能 2.Settings去掉二级三级菜单搜索功能核心代码 packages/ap…

stl模板库成员函数重载类型混肴编译不通过解决方法

stl模板库成员函数重载类型混肴编译不通过解决方法 这种方式编译不通过IsArithmetic和HasMemberList编译器存在混肴 template <typename T, typename Enable std::enable_if<IsArithmetic<T>::value>::type >static void DumpWrapper(T* filed, std::strin…

SAP UI5 walkthrough step7 JSON Model

这个章节&#xff0c;帮助我们理解MVC架构中的M 我们将会在APP中新增一个输入框&#xff0c;并将输入的值绑定到model&#xff0c;然后将其作为描述&#xff0c;直接显示在输入框的右边 首先修改App.controllers.js webapp/controller/App.controller.js sap.ui.define([&…

python变量的命名和使用

变量名只能包含字母、数字和下划线 变量名只能包含字母、数字和下划线。变量名可以字母或下划线打头&#xff0c;但不能以数字打头。例如&#xff0c;可将变量命名为message_1&#xff0c;但不能将其命名为1_message。 Python 语言中&#xff0c;以下划线开头的标识符有特殊含…

Redis server启动源码

入口main函数 src/redis.c文件main函数 int main(int argc, char **argv) {struct timeval tv;/* We need to initialize our libraries, and the server configuration. */// 初始化库 #ifdef INIT_SETPROCTITLE_REPLACEMENTspt_init(argc, argv); #endif//设置本地时间setl…

翻译: 生成式人工智能的经济潜力 第3部分工作和生产力的影响 The economic potential of generative AI

麦肯锡报告 翻译: 生成式人工智能的经济潜力 第一部分商业价值 The economic potential of generative AI翻译: 生成式人工智能的经济潜力 第2部分行业影响 The economic potential of generative AI 1. 工作和生产力的影响 技术几十年来一直在改变工作的解剖学。多年来&…

vue全屏事件与关闭全屏事件

首先&#xff0c;在 Vue 组件中&#xff0c;可以使用 click 或者 v-on 来监听点击事件&#xff0c;然后通过调用相应的方法来触发全屏或关闭全屏。 执行requestFullscreen事件 <template><div><button click"enterFullScreen">进入全屏</butt…

前端知识(十二)———ES6迭代器

ES6中的迭代器是一种新的对象&#xff0c;它具有一个next()方法。next()方法返回一个对象&#xff0c;这个对象包含两个属性&#xff1a;value和done。value属性是迭代器中的下一个值&#xff0c;done属性是一个布尔值&#xff0c;表示迭代器是否已经遍历完所有的值。迭代器是一…

js实现在线预览(PC)图片(jpg、png)、pdf、excel(xlsx)、docx

js实现图片预览 参考&#xff1a;添加链接描述 图片预览 本来用的是element-plus自带的组件el-image&#xff0c;但是去不掉缩略图&#xff0c;所以换成了el-imag-viewer组件&#xff08;图片可拖拽&#xff09;&#xff0c;由于用的vite没有require方法&#xff0c;需要自己处…

c++新经典模板与泛型编程:const修饰符的移除与增加

const修饰符的移除 让你来写移除const修饰符&#xff0c;你会怎么样来写&#xff1f; &#x1f602;&#x1f602;trait类模板&#xff0c;如下 #include <iostream>// 泛化版本 template<typename T> struct RemoveConst {using type T; };// 特化版本 template…

docker-compose 常用命令和指令

目录 1. 概要 2. 常用的docker-compose命令 2.1、image 2.2、build 2.3、command 2.4、links 2.5、external_links 2.6、ports 1.7、expose 1.8、volumes 1.9、volumes_from 1.10、environment 1.11、networks 1. 概要 默认的模板文件是 docker-compose.yml&…

阿里云(云服务器)上搭建项目部署环境

目录 安装docker docker安装MySQL5.7.37 安装MySQL 方式一&#xff1a;docker中MySQL时区调整 方式二&#xff1a;docker中MySQL时区调整 docker安装MySQL8.0.27 docker安装redis5.0.14 云服务器上安装jdk1.8 安装docker 1、先卸载docker&#xff0c;因为有一些服务器…

西南科技大学C++程序设计实验十(函数模板与类模板)

一、实验目的 1. 掌握函数模板与类模板; 2. 掌握数组类、链表类等线性群体数据类型定义与使用; 二、实验任务 1. 分析完善以下程序,理解模板类的使用: (1)补充类模板声明语句。 (2)创建不同类型的类对象,使用时明确其数据类型? _template<typename T>__…

c-语言->数据在内存的存储

系列文章目录 文章目录 系列文章目录前言 前言 目的&#xff1a;学习整数在内存的储存&#xff0c;什么是大小端&#xff0c;浮点数的储存。 1. 整数在内存中的存储 在讲解操作符的时候&#xff0c;我们就讲过了下⾯的内容&#xff1a; 整数的2进制表⽰⽅法有三种&#xff0…

设计模式之观察者模式(主题对象发生变化,通知各个观察者)

当涉及到电商场景时&#xff0c;观察者模式可以用于处理多种情况&#xff0c;比如订单状态更新、库存变化、用户积分变化等。下面是一个简化的订单状态更新的观察者模式案例。 1.首先&#xff0c;定义一个主题接口 OrderSubject /*** Description:主题&#xff0c;用于管理观察…

基于Java会员管理系统

基于Java会员管理系统 功能需求 1、会员信息管理&#xff1a;该系统需要提供会员信息管理功能&#xff0c;包括会员的姓名、性别、年龄、联系方式等基本信息。同时&#xff0c;还需要提供会员的消费记录、积分、优惠券等信息的管理。 2、会员注册和登录&#xff1a;系统需要…