构建弱凭据漏洞检查
安全控制台包括创建复杂漏洞检查的框架使用简单的XML格式。这些漏洞检查被分割到两个或多个文件,当扫描引擎启动时,安全控制台将解析这些文件。
本文介绍了一个寻找弱凭证的漏洞检查的基本示例,调用weak_creds.pl.
Rapid7不支持此检查
此漏洞检查是社区构建的。本文已从已弃用以来的单独RAIK7社区资源迁移。Rapid7将无法为此示例提供支持或故障排除帮助或其他自定义构建的漏洞检查。
用法
1
用法:弱_creds.pl [选项]
2
3.
输入选项:
4
-s——services [service(s)]用于生成弱信用检查的服务(以逗号分隔)
5
-u——usernames [file]用户名文件(每行一个)
6
-p --passwords [文件]文件的密码文件(每行一个)
7
-r——realms [file] realms文件(每行一个)- (*optional*)
8
-d——dir [dir]输出目录(默认:$service/) - (*optional*)
9
10.
对于数据库,领域表示数据库名称。如果没有传递域文件,则weak_creds.pl使用默认的数据库名称。
11.
12.
支持的服务包括:db2、tds、mysql、postgres、ssh、ftp、telnet、rsh、oracle、cifs、tomcat、as400
例子
跑步weak_creds.pl会产生新的.vck和. xml与用于检查的服务相对应的目录中的文件。
1
$ ./weak_creds.pl -s ssh -u usernames.txt -p passwords.txt
2
$ ls ssh / *
3.
ssh / ssh-delf-creds-account-foo-password-bar.vck
4
ssh / ssh-weak-creds-account-foo-password-bar.xml
部署漏洞检查
要将此漏洞检查部署到安全控制台,只需复制您的. xml和.vck为安全控制台和任何成对的扫描引擎将文件放入以下目录:
1
CP -VF SSH / * / OPT / RAPIT7 / NEXPOSE / PLUGINS / JAVA / 1 / CUSICESCANNER / 1 /
接下来,重新启动安全控制台。您应该在日志中看到类似以下消息的内容:
1
NSC 3/13/10 11:10 AM:在22秒内导入1个新增和0个修改的漏洞
如何手动加载您的检查内容
在安全控制台和扫描引擎的命令行界面中,可以加载新的漏洞检查和描述,而无需重新启动各自的服务。的负载内容命令开始在后台重新加载漏洞信息。
1
>负载内容
2
2018-01-03T11:29:21 [INFO] >加载内容
3.
2018-01-03T11:29:28 [INFO]加载漏洞和解决方案管理者。
4
2018-01-03T11:29:35 [INFO] [开始:2018-01-03T16:29:28] [持续时间:0:00:07.102]完成了加载漏洞和解决方案经理
5
2018-01-03T11:29:35 [INFO]加载漏洞检查管理器。
6
......为本文修剪的内容......
7
2018-01-03T11:35:02 [INFO]加载内容命令完成。
这个页面对你有帮助吗?