前言

前两天说了下护网的资产采集准备工作,接下来我们来看第二步骤,漏洞挖掘。

漏洞收集

漏扫工具

用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(1)

用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(2)

Chaitin/xray1.8.5-1.9最新社区高级版 包含429POC 附license

用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(3)

  • Invicti 针对Web安全漏洞

    • 用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(4)

    最新Invicti6.6.1.36926专业破解版下载(原Netsparker)

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(5)

    非商用扫描工具

    可以参考社区分享过的漏扫扫描器

    《goon——集合了fscan和kscan等优秀工具功能的扫描爆破工具》

    《一款内网综合扫描工具,一键自动化、全方位漏扫——fscan》

    《一款纯go开发的全方位扫描器——Kscan》

    《多功能开放式重定向漏洞扫描器——openRedScan》

    《面向HW的红队半自动扫描器——PowerScanner》

    漏洞库参考

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(6)

    各种CMS、平台、系统、软件漏洞的EXP、POC——0day

    网安CVE、CNVD公开漏洞库WIKI合集珍藏版(包括POC、EXP的编写)

    https:///share/init?surl=b4H9CMSBGmG6YCEDC4toCA 提取码:4viz

    CVE、CNVD公开漏洞库

    以下内容来源热心群友的分享

    包含各类的技术文献,涉及web安全、IOT工控安全、系统安全、软件工具安全、免杀技巧

    可以作为渗透测试、漏洞复现过程中很好的参考资料

    • Some-PoC-oR-ExP (各种漏洞poc、Exp的收集或编写)
    • yougar0.github.io (基于零组公开漏洞库 PeiQi文库的一些漏洞)
    • POChouse(POC&EXP仓库、hvv弹药库、Nday、1day)
    • 各类技术文献 含零组2021-07月前所有文章Markdown版-对外版
    • PwnWiki.Org整站源码-含会员数据版本
    • Middleware-Vulnerability-detection(CVE、CMS、中间件漏洞检测利用合集)
    • 佩奇PeiQi-WIKI-POC-2021-7-20漏洞库
    • 棱角社区(Vulnerability)项目漏洞
    • Qingy安全漏洞库

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(7)

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(8)

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(9)

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(10)

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(11)

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(12)

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(13)

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(14)

    项目地址

    https://github.com/helloexp/0day

    用漏洞扫描分析主机存在的漏洞(2022护网准备工作漏洞收集)(15)

    优秀项目列表
    1. Fastjson RCE https://github.com/dbgee/fastjson-rce
    2. Log4j RCE https://github.com/dbgee/log4j2_rce
    3. redis RCE https://github.com/Ridter/redis-rce
    4. Thinkphp RCE https://github.com/helloexp/0day
    5. Windows RCE https://github.com/smgorelik/Windows-RCE-exploits
    6. shiro 发序列化 https://github.com/helloexp/0day/tree/master/shiro
    7. VPS2SUSE https://github.com/U2FsdGVkX1/vps2suse
    8. Cassandra 代码注入 https://github.com/QHpix/CVE-2021-44521
    9. Reapoc — 标准化Poc & 漏洞环境收集盒 https://github.com/cckuailong/reapoc

    优秀项目收录如果需要在本项目中展示自己的github 项目,请在README.md 添加项目地址,更新上面列表,然后提交PR即可(open pull request)

    为什么发起这个项目?
    1. 几个月前,我参加了一场AWD攻防比赛,发现提前收集POC 对比赛很有好处,而且在收集这些 payload 的过程中,也能学到许多东西.

    2、后续的HW、CTF、或日常的渗透等活动可以快速定位、利用漏洞.

    问题反馈

    在使用中有任何问题,欢迎反馈给我,可以直接发起 PR或issue.

    POC、EXP 贡献
    1. Fork 本项目 到自己的github 账号下
    2. Clone 自己的项目代码到本地
    3. 在本地修改代码(新增poc、exp,或修复bug)
    4. push 修改后的代码到自己的项目下
    5. PR (open pull requests) 到本项目贡献类型可以有很多readme 更新、readme 翻译、bug修复、功能优化、功能新增等等等等star、fork 支持本项目的人气也非常感谢
    修复漏洞

    统计完客户资产后,如果有条件,需要对存在漏洞的资产进行修复;

    如果无法修复,需要进行策略的收紧或者针对特定URL进行封堵,防止信息泄露。

    文档资料

    一些HW相关的培训资料

    • 《一些历年的hvv护网资料》
    • 《奇安信红蓝紫实战攻防演习手册》
    • 《绿盟NSFOCUS HW相关资料分享》
    • 《2021HW行动红队作战手册(2022冬奥会重保备用)》
    • 《【2022冬奥护网】红队必备工具列表总结》
    • 《【护网实战】蓝队视角下的防御体系构建》
    【2022冬奥护网】红队必备工具列表总结

    信息收集

    1、AppInfoScanner

    一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端

    或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

    https://github.com/kelvinBen/AppInfoScanner

    2、Railgun

    Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。

    https://github.com/lz520520/railgun

    3、Web-Fuzzing-Box

    Web 模糊测试字典与一些Payloads,主要包含:弱口令pj、目录以及文件枚举、Web漏洞

    https://github.com/gh0stkey/Web-Fuzzing-Box

    4、ServerScan

    一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。

    https://github.com/Adminisme/ServerScan

    5、Dirsearch

    目录扫描工具

    https://github.com/maurosoria/dirsearch

    6、EHole

    红队重点攻击系统指纹探测工具

    https://github.com/EdgeSecurityTeam/EHole

    二、漏洞扫描

    1、Goby

    Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。

    https://github.com/gobysec/Goby

    2、xray

    一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc

    https://github.com/chaitin/xray

    • 之前博客里也分享过1.8.2和1.7.1高级版
    • 1.8.2 https://www.iculture.cc/software/pig=6012
    • 1.7.1 https://www.iculture.cc/software/pig=3738

    3、pocscan

    该工具主要用于指纹识别后,进行漏洞精准扫描。

    https://github.com/DSO-Lab/pocscan

    4、myscan

    myscan是参考awvs的poc目录架构,pocsuite3、SQLmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。

    https://github.com/amcai/myscan

    5、w9scan

    一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200 插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等。

    https://github.com/w-digital-scanner/w9scan

    6、fscan

    一款内网扫描工具

    https://github.com/shadow1ng/fscan

    7、pocsuite3

    开源的远程漏洞测试框架

    https://github.com/knownsec/pocsuite3

    8、vulmap

    一款 web 漏洞扫描和验证工具

    https://github.com/zhzyker/vulmap

    三、网站管理

    1、Behinder

    https://github.com/rebeyond/Behinder

    2、antSword

    https://github.com/2Quico/antSword

    3、Godzilla

    https://github.com/BeichenDream/Godzilla

    四、在线工具

    1、Windows 提权辅助工具

    https://i.hacking8.com/tiquan/

    2、CMD5 在线解密

    https://www.cmd5.com/

    https://www.somd5.com/

    3、CTF在线工具

    http://ctf.ssleye.com/

    4、天眼查

    https://tianyancha.com

    ,