会飞的鱼

首页 » 未分类 » 临兵漏洞扫描系统

临兵漏洞扫描系统

本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心,在腾讯云centos7上测试成功.

插件目录列表


├─ActiveMQCVE_2016_3088.py
│      笔记.txt
│
├─Apache Flinkcheck.jarUpload_Jar.py
│
├─Apache SolrCVE_2017_12629.pySolr_Rce.py
│
├─AxisAxis.py
│
├─Citrix ADCCVE_2019_19781.py
│
├─ConfluenceCVE_2019_3396.py
│
├─CoremailCoremail_Information_Leak.py
│
├─CouchDBCouchdb_Unauthorized.pyCouchdb_Weakpwd.pyCVE_2017_12635.py
│
├─DnsDns_Transfer.pyPython_Dns_Transfer.py
│
├─DockerDocker_Unauthorized.py
│
├─DruidDruid_Unauthorized.py
│
├─DrupalCVE_2018_7600.py
│
├─DubboDubbo_Unauthorized.pyDubbo_Weakpwd.py
│
├─ElasticSearchCVE_2015_1427.pyElasticSearch_Unauthorized.py
│
├─EverythingEverything_List.py
│
├─F5 BIG IPCVE_2020_5902.py
│
├─FastcgiFile_Read.py
│
├─FlaskSsti.py
│
├─FtpFtp_Weakpwd.py
│
├─GlassfishGlassfish_File_Read.pyGlassfish_Weakpwd.py
│
├─GrafanaGrafana_Weakpwd.py
│
├─HadoopHadoop_Unauthorized.py
│
├─IISCVE_2017_7269.pyIis_Shortfilename.pyIis_Webdav_Put.py
│
├─IntellianCVE_2020_7980.py
│
├─JavarmiJavarmi_Rce.py
│
├─JbossCVE_2017_12149.py
│
├─JenkinsCVE_2018_1000861.pyCVE_2018_1999002.pyJenkins_Unauthorized.pyJenkins_Usernumeration.pyJenkins_Weakpwd.py
│
├─JiraCVE_2019_8449.py
│
├─JoomlaCVE_2015_8562.pyCVE_2017_8917.py
│
├─KibanaCVE_2019_7609.py
│
├─KindeditorUpload_File.py
│
├─MemcachedMemcached_Unauthorized.py
│
├─MetinfoMetinfo_Anyfile_Read.py
│
├─MicosoftMS15_034.pyMS17_010.py
│
├─MongodbMongodb_Unauthorized.py
│
├─MssqlMssql_Weakpwd.py
│
├─MysqlMysql_Weakpwd.py
│
├─NexusCVE_2019_7238.pyNexus_Weakpwd.py
│
├─NginxCVE_2017_7529.pyNginx_Httproxy.py
│
├─OracleOracle_Weakpwd.py
│
├─PhpcmsCVE_2018_19127.py
│
├─PhpmyadminCVE_2018_12613.pyPhpmyadmin_Weakpwd.pyWooYun_2016_199433.py
│
├─PostgresqlPostgresql_Weakpwd.py
│
├─RailsCVE_2019_5418.py
│
├─RedisRedis_Shell.pyRedis_Unauthorized.pyRedis_Weakpwd.py
│
├─RsyncRsync_Unauthorized.pyRsync_Weakpwd.py
│
├─See YouSee_Yon.py
│
├─SpringCVE_2017_8046.pySpring_Actuator_Unauthorized.py
│
├─SshSsh_Weakpwd.py
│
├─Struts2S2_001.pyS2_005.pyS2_007.pyS2_008.pyS2_009.pyS2_012.pyS2_013.pyS2_015.pyS2_016.pyS2_019.pyS2_029.pyS2_032.pyS2_033.pyS2_037.pyS2_045.pyS2_046.pyS2_048.pyS2_052.pyS2_053.pyS2_057.pyStruts 漏洞列表.txt
│
├─SupervisorCVE_2017_11610.py
│
├─ThinkCMFThinkcmf_Rce.py
│
├─Thinkphp5Thinkphp5_5_0_22.pyThinkphp5_5_0_23.py
│
├─Tomcatajpy.pyCVE_2017_12615.pyCVE_2020_1938.pyTomcat_Weakpwd.py
│      __init__.py
│
├─TongdaTongda_Oa_Rce.py
│
├─TypechoTypecho_Install_Code_Exec.py
│
├─UwsgiCVE_2018_7490.py
│
├─V2_ConferenceV2_BulletinAction_Sql.py
│
├─VbulletinCVE_2019_16759.py
│
├─Weaver Ecology OAWeaver_Ecology_Oa_Config.pyWeaver_Ecology_Oa_Rce.pyWeaver_Ecology_Oa_Sql.py
│
├─WeblogicCVE_2017_10271.pyCVE_2018_2628.pyCVE_2019_2618.pyCVE_2019_2725.pyCVE_2019_2729.pyCVE_2020_2551.py
│      __init__.py
│
├─WebminCVE_2019_15107.py
│
├─ZabbixCVE_2016_10134.pyZabbix_Weakpwd.py
│
├─ZimbraCVE_2019_9621.pyCVE_2019_9670.pyzimbra.dtd
│
└─ZooKeeper
        Zookeeper_Unauthorized.py

安装python3依赖库

pip3 install -r requirements.txt

打包vue源代码(进入到vue)

npm run build(有打包好的,即vue文件夹,可直接使用,自行打包需要安装node和vue,参考https://www.runoob.com/nodejs/nodejs-install-setup.htmlhttps://www.runoob.com/vue2/vue-install.html)

部署

nmap

安装nmap

yum install -y nmap

masscan

安装masscan

yum install -y masscan

nginx

安装nginx

yum install -y nginx

启动nginx

systemctl start nginx

开机自启动nginx

systemctl enable nginx

添加nginx用户

useradd -s /sbin/nologin -M nginx

配置

配置文件已配置好,可以直接使用,可以根据自己的需求修改文件路径及端口. 在/etc/nginx/conf.d目录下放入flask.conf和vue.conf文件 在/etc/nginx目录下放入nginx.conf文件 conf配置文件中有注释 把vue目录移到/usr/share/nginx/html中

临兵漏洞扫描系统–F5 BIG IP poc 插件

mariadb

安装mariadb

yum install -y mariadb-server

启动mariadb

systemctl start mariadb

设置mariadb开机自启动

systemctl enable mariadb

进行数据库配置(如设置密码等)

mysql_secure_installation(具体步骤略去,可参考https://www.cnblogs.com/yhongji/p/9783065.html) 配置数据库密码后需要在flask/app文件夹下的mysql文件中配置连接maridab数据库的用户名,密码等信息

邮件

我使用的是QQ邮箱发送的邮件,需要授权码,需要自行到flask/app/sendmail.py文件中去设置,参考https://blog.csdn.net/Momorrine/article/details/79881251

uwsgi

安装uwsgi

yum install -y libpq-dev

yum install -y python3-dev

yum install -y uwsgi

yum install uwsgi-plugin-python3(安装的这个包的版本要和python的版本保持一致)

配置uwsgi

把uwsgi.ini文件放到flask文件夹的根目录下(我的flask文件夹路径是/root/flask,如果各位不是这个路径,需要到uwsgi.ini文件和flask.conf中修改文件的路径)

启动uwsgi

进入到/root/flask/目录下,uwsgi –ini uwsgi.ini(uwsgi文件的路径)

访问

访问http://yourip:11000/login即可

项目地址:

GitHub:github.com/taomujian/linbing

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 临兵漏洞扫描系统》发布于2020-8-29

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册