[shell] 多进程脚本分析CVE数据库信息

最新推荐文章于 2025-05-14 20:53:32 发布
原创 最新推荐文章于 2025-05-14 20:53:32 发布 · 427 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #多进程 #NVD

参考链接: 

https://bg2bkk.github.io/post/shell%E5%A4%9A%E7%BA%BF%E7%A8%8B%E5%AE%9E%E8%B7%B5/

$cat steps.sh
rm -r output
mkdir -p output

#允许的进程数
THREAD_MAX=24

#$$是进程pid
Pfifo="/tmp/$$.fifo"
mkfifo $Pfifo

#定义描述符为8848的管道
exec 8848<>$Pfifo
rm -f $Pfifo

#预先写入指定数量的换行符,一个换行符代表一个进程
for ((i=0;i<$THREAD_MAX;i++))
do
    echo -ne "\n" 1>&8848
done

for URL in `cat CVE_XML_urls`; do
{

        CVE_in_XML=`basename $URL|sed -e "s/.gz$//g"`;
        wget $URL;
        gunzip -f $CVE_in_XML.gz

        echo $CVE_in_XML;

        perl convert-nvdcve $CVE_in_XML

        grep cpe $CVE_in_XML|grep product |sort|awk -F '<|>' '{ if($3!="") print $3 }' > $CVE_in_XML.cpe

        for cpe_entry in `cat $CVE_in_XML.cpe`; do
        {
                #进程控制
                read -u 8848
                {

                        echo $cpe_entry;
                        vendor=`echo $cpe_entry |awk -F ":" '{print $3}'`
                        product=`echo $cpe_entry |awk -F ":" '{print $4}'`
                        perl NVD_parser.pl $CVE_in_XML.db $CVE_in_XML.idx_cpe.db $cpe_entry >> output/$vendor.$product.urls;
                        echo -ne "\n" 1>&8848
                }&
        }
        done
}&
done

wait

#关闭管道
exec 8848>&-

echo "\nDone"




CVE-2025-0282】漏洞分析与远程代码执行利用策略
weixin_47075747的博客
01-17 1154
虽然Ivanti通告指出尚未发现CVE-2025-0283被利用,但恰好是与CVE-2025-0282一起修复了本地权限提升漏洞,而CVE-2025-0282是一个利用远程代码执行的漏洞,且具有限制性权限。我们确认,RCE是可行的,但需要成功绕过地址空间布局随机化(ASLR),通过猜测共享库的正确32位基址,特别是。2025年1月10日,安全公司watchTowr发布了一篇博客,详细阐述了CVE-2025-0282的根本原因,并跟进发布了另一篇博客,介绍了实现远程代码执行(RCE)的利用策略。
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
CVE和CWE
最新发布
qq_74135847的博客
05-14 749
CWE是一个软件和硬件弱点(weakness)的分类枚举列表。这些弱点是可能导致安全漏洞的编程、设计或配置缺陷。CWE通过详细的分类和描述来帮助开发人员和安全人员理解软件中的潜在弱点类型。例如,CWE 79(跨站脚本攻击(XSS))描述了在软件中由于对用户输入没有进行正确验证和编码,导致攻击者可以插入恶意脚本的一种弱点。
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
热门推荐
TT成长博客
02-23 3万+
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。
CVESearch部署、使用与原理分析
IronmanJay
10-13 1612
本博客的主要内容为CVESearch的部署、使用与原理分析。本博文内容较长,因为涵盖了CVESearch的几乎全部内容,从CVESearch的部署到如何使用CVESearch,以及对CVESearch的原理分析,相信认真读完本博文,各位读者一定会对CVESearch有更深的了解。以下就是本篇博客的全部内容了。
漏洞领域专业术语
HideInTime的博客
11-10 3337
SCAP:The Security Content Automation Protocol安全内容自动化协议 该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库 SCAP版本1.0包含以下六个SCAP元素:XCCDF、OVAL、CVE、CCE、CPE、CVSS POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit
信息安全术语-cvss、cve、cnvd、cnnvdcpe、cwe、nvd
-
05-09 5267
cvss、cve、cnvd、cnnvdcpe、cwe、nvd
【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2764
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
数据库提权
weixin_71169068的博客
04-16 1149
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权。
使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用
点火三周的专栏
12-12 5942
重要的提示 : 要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险,请参阅此处 概述 这篇博文提供了 CVE-2021-44228 的摘要,并为 Elastic Security 用户提供了检测,以发现他们环境中对该漏洞的主动利用。 随着我们了解更多信息,我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六,此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。 CVE-2021-44228 (Log4Shell) 摘要 Lo...
python-cpe-parser:从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树
06-25
python-cpe-解析器 从 NVD (NIST) CVE 漏洞解析 CPE 漏洞树 给定从 CVE 漏洞页面获取的 HTML 块,将 CPE 漏洞树解析为 VTunit 对象。 去做: 排序 CPE 条目 删除多余的条目 构建__lt__, __le__, __gt__, __ge__方法进行比较 构建一个测试a <= b <= c 我意识到大多数人不注意许可证和要求。 我不想对不遵守要求的人苛刻 - 但请尝试。 Apache 许可证非常宽松。 基本上,请保留我的版权和免责声明,如果您使用我的代码,请注明出处。 请阅读 免责声明:在制作这个模块时没有龙受到伤害。 不管你是否在 d20 上掷出 20,这都是一场游戏。 我会尽力帮助解决问题,但您对责任的期望仅限于您支付给我的费用。 要求: python3+(这里确实没有太多依赖python3的,可能很容易为py2修改) 美
HellRaiser:漏洞扫描程序,使用Nmap进行扫描,并将找到的CPECVE相关联
02-02
地狱提升者 漏洞扫描器 安装 HellRaiser依赖于 API。 运行cve-search API,并在cvesearch_api_domain字段的config/config.yml添加地址。 安装Ruby,捆绑器和导轨。 安装redis-server和nmap。 sudo apt-get update sudo apt-get install redis-server nmap 安装工头宝石。 gem install foreman 克隆HellRaiser存储库,切换到hellraiser Web应用程序目录,然后运行bundle install和bundle exec rake db:migrate。 git clone https://github.com/m0nad/HellRaiser/ bundle install --path vendor/bundle bundle exec rake db:migrate 开始 使用工头启动Procfile。 foreman s 用法 访问 这个怎么运作? 然后使用nmap进行HellRaiser扫描,然后将cp
网安术语简述( CVSS、EPSS 、CVE、CWE、CPE、APT、NVD、CNNVD、CNVD
weixin_57405945的博客
05-21 2023
CVSS(通用漏洞评分系统),用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度。 EPSS (利用预测评分系统),是为了测量特定的漏洞在野外被利用的可能性。 CVE (通用漏洞和曝光),是一个公开的数据库,用于记录和识别已知的计算机安全漏洞、软件缺陷或安全风险。每个CVE条目都有一个唯一的标识符,用于引用特定的安全问题。 CWE ( 通用弱点枚举),为软件安全弱点提供了一个分类和命名系统,旨在通过对所有已识别的缺陷和暴露进行分类,帮助组织更好地解决漏洞。 CPE (通用平台枚举),是一个标
几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述
学习 记录 总结 分享
03-17 1万+
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。如果在一个漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。原文链接:https://blog.youkuaiyun.com/zhongxj183/article/details/119456735。tenable漏洞库(nessus)
多源异构网络安全数据(CAPEC、CPECVE、CVSS、CWE)的作用、数据内容及其相互联系的详细分析
geekfly的Blog
04-21 1367
CWE:漏洞的“病因”;CVE:漏洞的“病例”;CPE:受影响的“器官”(资产);CVSS:病情的“严重程度”;CAPEC:攻击者的“作案手法”。通过整合使用,企业可实现从漏洞发现到修复的全生命周期管理,并提升威胁防御能力。
CVE 漏洞扫描
求变,从思想开始
12-30 1722
CVE 漏洞扫描 网络安全
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 1万+
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞。
cvemap-CVE漏洞库工具(内含解析脚本)
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
01-27 3038
cvemap一个强大的CVE漏洞库+POC库搜索工具。
信息安全中常用术语介绍
dzqxwzoe的博客
02-14 1877
VUL,Vulnerability 的缩写,泛指漏洞。0day 漏洞,又称零日漏洞 「zero-day」。是已经被发现 (有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。零日攻击或零时差攻击「zero-dayattack」则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。
探究CVE-2017-1002101: Kubernetes Subpath逃逸技术演示
资源摘要信息:"subpath-exploit:带有示例exploit转义的CVE-2017-1002101的撰写" 在了解了这个问题并遵循了,我想进一步探索一些东西。此存储库包含几个Pod部署和帮助程序Shell脚本,它们以最简单的方式演示了攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值