本文介绍了一种漏洞POC验证系统的设计与实现。系统采用分布式平台设计架构,具备API及命令行调度方式,支持第三方插件集成。核心模块包括流行漏洞插件、密码漏洞插件及第三方漏洞插件。此外,还讨论了扫描结果处理、速率控制等问题。
在渗透测试过程中,我们可以通过插件识别类型后,使用漏洞脚本对特定系统进行模糊。在这里,笔者将与大家分享漏洞POC验证系统的设计和研究思路。在系统开发之初,选用了分布式平台设计架构。后来因为考虑到与分布式资产扫描平台兼容的接口,最后理解了耦合机制,彻底变成了单机版。首先我们可以看到这个地方没有单独设计web管理端,只能通过命令行调度。但是,在设计中,守护进程restapi是保留的,它可以接受来自第三方平台的调度请求。插件模块调用方面,主要有三个模块:流行的漏洞插件,主要用于重现常见的手工测试方法和一些团队发现的内部漏洞。密码漏洞插件:主要包括端口、中间件、未授权应用和弱密码漏洞,包括弱密码字典。第三方漏洞插件:主要用于访问互联网上的一些开源和泄露的插件,用于结果集成和性能调优。
获取目标信息时,主要有以下几种形式:Api调度:第三方平台通过rpc传输目标信息来调度系统的api。命令行调度:通过命令行参数传递目标信息,直接进行调度。资产导入调度:通过访问接口调度并扫描第三方平台api给出的数据。在分布式资产扫描平台本身,有一个cms类别和应用程序类型信息的存储库。然而,为了考虑内部网的情况,分别提取了两个子模块:Cms认证插件:主要是对目标的cms类型进行认证。如果目标与本地指纹数据库匹配,它将被标记,否则它将访问internet查询界面。应用识别插件:主要是补充cms类型,识别服务和应用的类型,标注为第二梯队。当然,除了这些模块,还有一些小效果优化插件,这里就不多说了。
最后简单说一下扫描结果落入数据库的问题。这里选用日志打印存储+数据库返回的分布式资产扫描平台,可以关闭返回选项,保证了本系统在恶劣环境下的兼容性。当扫描内部网系统或带有敏感防火墙的系统时,我们可以支持访问多种类型的代理。速率控制,检测敏感服务器时,第三方插件可
最低0.47元/天 解锁文章
扫一扫
2029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
