构建弱凭据漏洞检查

自定义漏洞检查数据与Insight Platform不兼容dota2必威联赛

如果您是利用本文中描述的自定义漏洞检查功能的InsightVM订阅者,请注意,您创建的任何自定义检查以及从这些检查派生的任何扫描数据都将包含在内部安全控制台中并仅限于此。自定义检查及其扫描结果不会上游传送到洞察平台。dota2必威联赛这意味着它们将不存在于InsightVM基于云的功能和体验中,例如指示板,修复项目, 和目标和sla.

安全控制台包含一个用于创建复杂漏洞检查的框架使用简单的XML格式。这些漏洞检查遍布两个或多个文件,当扫描引擎启动时由安全控制台解析。

本文介绍一个查找弱凭证的漏洞检查的基本示例,称为弱_creds.pl..

Rapid7不支持此检查

此漏洞检查是社区构建的。本文已从已弃用以来的单独RAIK7社区资源迁移。Rapid7将无法为此示例提供支持或故障排除帮助或其他自定义构建的漏洞检查。

用法

         

          

           
          

         

          

           

            1.

           用法:weak_creds.pl[选项]
          

          

           

            2.

           
          

          

           

            3.

           输入选项:
          

          

           

            4.

           -s——services [service(s)]用于生成弱信用检查的服务(以逗号分隔)
          

          

           

            5.

           -u --usernames [文件]用户名文件(每行一个)
          

          

           

            6.

           -p --passwords [文件]密码文件(每行一个)
          

          

           

            7.

           -r——领域[文件]领域文件(每行一个)-(可选*)
          

          

           

            8.

           -d --dir [dir]输出目录(默认值:$ service /) - (*可选*)
          

          

           

            9

           
          

          

           

            10.

           对于数据库,领域表示数据库名称。如果未传递领域文件,则weak_creds.pl将使用默认数据库名称。
          

          

           

            11.

           
          

          

           

            12.

           支持的服务包括db2、tds、mysql、postgres、ssh、ftp、telnet、rsh、oracle、cifs、tomcat和as400

例子

跑步弱_creds.pl.将生成新的.vck.xml.与检查服务对应的目录中的文件。

         

          

           
          

         

          

           

            1.

           $ ./weak_creds.pl -s ssh -u usernames.txt -p passwords.txt
          

          

           

            2.

           $ls ssh/*
          

          

           

            3.

           ssh / ssh-weak-creds-account-foo-password-bar.vck
          

          

           

            4.

           SSH / SSH弱信用 - 帐户 -  FOO-PONDUST-BAR.XML

部署漏洞检查

要将此漏洞部署到安全控制台中,只需复制您的.xml..vck为安全控制台和任何成对的扫描引擎将文件放入以下目录:

         

          

           
          

         

          

           

            1.

           CP -VF SSH / * / OPT / RAPIT7 / NEXPOSE / PLUGINS / JAVA / 1 / CUSICESCANNER / 1 /

接下来,重新启动安全控制台。你应该在日志中看到如下信息:

         

          

           
          

         

          

           

            1.

           NSC 3/13/10 11:10 AM:在22秒内导入1个新的和0个修改的漏洞

如何手动加载支票内容

在安全控制台和扫描引擎的命令行界面中,可以加载新的漏洞检查和描述,而无需重新启动相应的服务。这个加载内容命令启动漏洞信息的后台重新加载。

         

          

           
          

         

          

           

            1.

           >加载内容
          

          

           

            2.

           2018-01-03T11:29:21[信息]>加载内容
          

          

           

            3.

           2018-01-03T11:29:28 [INFO]加载漏洞和解决方案经理。
          

          

           

            4.

           2018-01-03T11:29:35 [INFO] [开始:2018-01-03T16:29:28] [持续时间:0:00:07.102]完成加载漏洞和解决方案管理器
          

          

           

            5.

           2018-01-03T11:29:35[信息]加载漏洞检查管理器。
          

          

           

            6.

           ...这篇文章的内容修剪…
          

          

           

            7.

           2018-01-03T11:35:02 [INFO] Load内容命令完成。