构建弱凭证漏洞检查

安全控制台包含一个用于创建复杂漏洞检查的框架使用简单的XML格式。这些漏洞检查被分割到两个或多个文件,当扫描引擎启动时,安全控制台将解析这些文件。

本文介绍一个查找弱凭证的漏洞检查的基本示例,称为弱_creds.pl.

此检查不会被RAPIT7正式支持7

此漏洞检查是由社区构建的。本文是从一个已弃用的独立Rapid7社区资源迁移过来的。Rapid7将无法为此示例或其他自定义构建的漏洞检查提供支持或故障排除帮助。

使用

         

          

           
          

         

          

           

            1

           用法:weak_creds.pl[选项]
          

          

           

            2

           
          

          

           

            3.

           输入选项:
          

          

           

            4

           -s --services [service(s)]服务,以生成弱信誉检查(逗号分页)
          

          

           

            5

           -u——usernames [file]用户名文件(每行一个)
          

          

           

            6

           -p——passwords [file]密码文件(每行一个)
          

          

           

            7

           -r——realms [file] realms文件(每行一个)- (*optional*)
          

          

           

            8

           -d——dir [dir]输出目录(默认:$service/) - (*optional*)
          

          

           

            9

           
          

          

           

            10

           对于数据库,领域表示数据库名称。如果没有传递域文件,则weak_creds.pl使用默认的数据库名称。
          

          

           

            11

           
          

          

           

            12

           支持的服务包括:db2、tds、mysql、postgres、ssh、ftp、telnet、rsh、oracle、cifs、tomcat、as400

例子

运行弱_creds.pl.将生成新的.vck. xml与用于检查的服务相对应的目录中的文件。

         

          

           
          

         

          

           

            1

           $ ./weak_creds.pl -s SSH -u username .txt -p password .txt
          

          

           

            2

           $ ls ssh / *
          

          

           

            3.

           ssh / ssh-weak-creds-account-foo-password-bar.vck
          

          

           

            4

           ssh / ssh-weak-creds-account-foo-password-bar.xml

部署漏洞检查

要将此漏洞检查部署到安全控制台,只需复制您的. xml.vck文件进入以下目录中的安全控制台和任何配对的扫描引擎:

         

          

           
          

         

          

           

            1

           cp -vf ssh/* /opt/rapid7/ exposure /plugins/java/1/CustomScanner/1/

接下来,重新启动安全控制台。你应该在日志中看到如下信息:

         

          

           
          

         

          

           

            1

           NSC 3/13/10 11:10 AM:在22秒内导入1个新的和0个修改过的漏洞

如何手动加载支票内容

在安全控制台和扫描引擎的命令行界面中,可以加载新的漏洞检查和描述,而无需重新启动各自的服务。的加载内容命令启动漏洞信息的后台重新加载。

         

          

           
          

         

          

           

            1

           >加载内容
          

          

           

            2

           2018-01-03T11:29:21 [INFO] >加载内容
          

          

           

            3.

           2018-01-03T11:29:28 [INFO]加载漏洞和解决方案管理器。
          

          

           

            4

           2018-01-03T11:29:35 [INFO] [Started: 2018-01-03T16:29:28] [Duration: 0:00:07.102
          

          

           

            5

           2018-01-03T11:29:35 [INFO]加载漏洞检查管理器。
          

          

           

            6

           ...这篇文章的内容修剪…
          

          

           

            7

           2018-01-03T11:35:02 [INFO] Load内容命令完成。