构建弱凭据漏洞检查

自定义漏洞检查数据与Insight Platform不兼容dota2必威联赛

如果您是利用本文中描述的自定义漏洞检查功能的InsightVM订阅者,请注意,您创建的任何自定义检查以及从这些检查派生的任何扫描数据都将包含在内部安全控制台中并仅限于此。自定义检查及其扫描结果不会上游传送到洞察平台。dota2必威联赛这意味着它们将不存在于InsightVM基于云的功能和体验中,例如指示板补救项目目标和sla

安全控制台包含一个用于创建复杂漏洞检查的框架使用简单的XML格式。这些漏洞检查被分为两个或多个文件,当扫描引擎启动时,安全控制台会对这些文件进行解析。

本文介绍一个查找弱凭证的漏洞检查的基本示例,称为weak_creds.pl

Rapid7不支持此检查

此漏洞检查是由社区构建的。本文是从一个单独的Rapid7社区资源迁移而来的,该资源已被弃用。Rapid7将无法为此示例或其他自定义漏洞检查提供支持或故障排除帮助。

用法

         

          

           
          

         

          

           

            1

           用法:weak_creds.pl[选项]
          

          

           

            2

           
          

          

           

            3.

           输入选项:
          

          

           

            4

           -s——services [service(s)]用于生成弱信用检查的服务(以逗号分隔)
          

          

           

            5

           -u——用户名[文件]用户名文件(每行一个)
          

          

           

            6

           -p--密码[文件]密码文件(每行一个)
          

          

           

            7

           -r——realms [file] realms文件(每行一个)- (*optional*)
          

          

           

            8

           -d--dir[dir]输出目录(默认值:$service/)-(*可选*)
          

          

           

            9

           
          

          

           

            10

           对于数据库,领域表示数据库名称。如果没有传递域文件,则weak_creds.pl使用默认的数据库名称。
          

          

           

            11

           
          

          

           

            12

           支持的服务包括:db2、tds、mysql、postgres、ssh、ftp、telnet、rsh、oracle、cifs、tomcat、as400

实例

跑步weak_creds.pl将生成新的.vck.xml与用于检查的服务相对应的目录中的文件。

         

          

           
          

         

          

           

            1

           $./weak_creds.pl-s ssh-u usernames.txt-p passwords.txt
          

          

           

            2

           $ ls ssh / *
          

          

           

            3.

           ssh / ssh-weak-creds-account-foo-password-bar.vck
          

          

           

            4

           ssh/ssh-weak-creds-account-foo-password-bar.xml

部署漏洞检查

要将此漏洞检查部署到安全控制台,只需复制.xml.vck为安全控制台和任何成对的扫描引擎将文件放入以下目录:

         

          

           
          

         

          

           

            1

           cp-vf ssh/*/opt/rapid7/nexpose/plugins/java/1/CustomScanner/1/

接下来,重新启动安全控制台。你应该在日志中看到如下信息:

         

          

           
          

         

          

           

            1

           NSC 3/13/10上午11:10:在22秒内导入1个新漏洞和0个修改漏洞

如何手动加载您的检查内容

在安全控制台和扫描引擎的命令行界面中,可以加载新的漏洞检查和描述,而无需重新启动各自的服务。的加载内容命令开始在后台重新加载漏洞信息。

         

          

           
          

         

          

           

            1

           >加载内容
          

          

           

            2

           2018-01-03T11:29:21 [INFO] >加载内容
          

          

           

            3.

           2018-01-03T11:29:28[信息]加载漏洞和解决方案管理器。
          

          

           

            4

           2018-01-03T11:29:35[信息][开始:2018-01-03T16:29:28][持续时间:0:00:07.102]已完成加载漏洞和解决方案管理器
          

          

           

            5

           2018-01-03T11:29:35 [INFO]加载漏洞检查管理器。
          

          

           

            6

           ...这篇文章的内容修剪…
          

          

           

            7

           2018-01-03T11:35:02 [INFO] Load内容命令完成。