17 подписчиков
Введение в Nuclei (Часть 2)
В Nuclei можно указать несколько различных запросов, если они относятся к одному и тому же исследованию:
id: custom-web-check
info:
name: Web Vulnerability Check
author: mrl_joy
severity: medium
variables:
get_sb: "%D0%9F%D0%9E%D0%98%D0%A1%D0%9A"
post_password: "123"
php_session: "u9pocfh91kt24namppggf3sjg5"
user_agent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64)"
accept_language: "en-US"
referer_get: "https://site.ru/"
referer_post: "https://site.ru/"
utma: "109656213.855924879.1721394594.1721394594.1721394594.1"
utmc: "109656213"
utmz: "109656213.1721394594.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)"
utmt: "1"
ym_isad: "2"
ym_visorc: "w"
utmb: "109656213.2.10.1721394594"
post_php_session: "b50242oae71vgak79oq6sfl497"
bitrix_guest_id: "1457775"
bitrix_last_visit: "19.07.2024+16%3A11%3A06"
requests:
- method: GET
path:
- "/search?q={{get_query}}&sb={{get_sb}}"
headers:
Host: "site.ru"
Cookie: "PHPSESSID={{php_session}}; __utmb={{utmb}}"
Sec-Ch-Ua: '"Not/A)Brand";v="8", "Chromium";v="126"'
Sec-Ch-Ua-Mobile: "?0"
Sec-Ch-Ua-Platform: '"Linux"'
Accept-Language: "{{accept_language}}"
Upgrade-Insecure-Requests: "1"
User-Agent: "{{user_agent}}"
Accept: "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7"
Sec-Fetch-Site: "same-origin"
Sec-Fetch-Mode: "navigate"
Sec-Fetch-User: "?1"
Sec-Fetch-Dest: "document"
Referer: "{{referer_get}}"
Accept-Encoding: "gzip, deflate, br"
Priority: "u=0, i"
Connection: "keep-alive"
payloads:
get_query: "get_query.txt"
matchers:
- type: status
status:
- 500
- 426
- method: POST
path:
- "/ajax/authentification.php"
headers:
Host: "site.ru"
Cookie: "_ym_uid=1721394594476569180; _ym_d=1721394594; __utma={{utma}}; __utmc={{utmc}}; __utmz={{utmz}}; __utmt={{utmt}}; _ym_isad={{ym_isad}}; _ym_visorc={{ym_visorc}}; __utmb={{utmb}}; PHPSESSID={{post_php_session}}; BITRIX_SM_GUEST_ID={{bitrix_guest_id}}; BITRIX_SM_LAST_VISIT={{bitrix_last_visit}}"
Sec-Ch-Ua: '"Not/A)Brand";v="8", "Chromium";v="126"'
Accept-Language: "{{accept_language}}"
Sec-Ch-Ua-Mobile: "?0"
User-Agent: "{{user_agent}}"
Content-Type: "application/x-www-form-urlencoded; charset=UTF-8"
Accept: "*/*"
X-Requested-With: "XMLHttpRequest"
Sec-Ch-Ua-Platform: '"Linux"'
Origin: "https://site.ru"
Sec-Fetch-Site: "same-origin"
Sec-Fetch-Mode: "cors"
Sec-Fetch-Dest: "empty"
Referer: "{{referer_post}}"
Accept-Encoding: "gzip, deflate, br"
Priority: "u=1, i"
Connection: "keep-alive"
body: "USER_LOGIN={{post_login}}&USER_PASSWORD={{post_password}}"
payloads:
post_login: "post_login.txt"
matchers:
- type: status
status:
- 500
- 426
variables: Определены переменные, используемые в запросах, за исключением get_query и post_login, которые подставляются из файлов.
Запуск шаблона:
nuclei -t custom-web-check.yaml -target https://site.ru
Nuclei — это гибкий и мощный инструмент для автоматизированного сканирования веб-приложений, который поддерживает множество шаблонов и позволяет создавать свои собственные для более точного и адаптированного тестирования. Его возможности могут значительно улучшить процесс обеспечения безопасности и выявления уязвимостей.
#Pentest
2 минуты
19 июля 2024