emo-crab/observer_ward

【BUG】nuclei POC 调用不全

zhxknb1deCybSec opened this issue · 8 comments

zhxknb1deCybSec commented
image 根据您的文档来看是调用文件夹下所有 POC 的 image 通过挂代理确认,实际只调用了一个 image
cn-kali-team commented
  • 开一个本地http服务,创建一个关键词用于命中指纹
touch ecology_jsessionid
python -m http.server --bind 127.0.0.1 8999
  • 开一个代理服务器
proxyfor -w
  • 然后使用工具,指定插件目录和代理服务器,开启调试模式,可以看到nuclei的调用命令行
./observer_ward_amd64 -t http://127.0.0.1:8999 -p /home/kali-team/IdeaProjects/FingerprintHub/web-fingerprint/weaver/e-cology.yaml --plugin /home/kali-team/IdeaProjects/FingerprintHub/plugins --debug --proxy http://127.0.0.1:8080
[DEBUG] 🐚: "nuclei" "-no-color" "-timeout" "15" "-silent" "-jsonl" "-ot" "-duc" "-u" "http://127.0.0.1:8999/" "-or" "-p" "http://127.0.0.1:8080/" "-t" "/home/kali-team/IdeaProjects/FingerprintHub/plugins/weaver/e-cology"
[DEBUG] 🔚: http://127.0.0.1:8999/
🎯:[ http://127.0.0.1:8999/ [e-cology]  <Directory listing for /> (200 OK) ]

  • 查看代理服务器日志,发现有多个请求记录。
    图片

  • 我注意到你的burp代理最后两个请求没有状态码,应该是nuclei的请求被拦截了,一直在等待响应,超时后被nuclei判为目标不存活,就取消接下来的请求了。

zhxknb1deCybSec commented
  • 开一个本地http服务,创建一个关键词用于命中指纹
touch ecology_jsessionid
python -m http.server --bind 127.0.0.1 8999
  • 开一个代理服务器
proxyfor -w
  • 然后使用工具,指定插件目录和代理服务器,开启调试模式,可以看到nuclei的调用命令行
./observer_ward_amd64 -t http://127.0.0.1:8999 -p /home/kali-team/IdeaProjects/FingerprintHub/web-fingerprint/weaver/e-cology.yaml --plugin /home/kali-team/IdeaProjects/FingerprintHub/plugins --debug --proxy http://127.0.0.1:8080
[DEBUG] 🐚: "nuclei" "-no-color" "-timeout" "15" "-silent" "-jsonl" "-ot" "-duc" "-u" "http://127.0.0.1:8999/" "-or" "-p" "http://127.0.0.1:8080/" "-t" "/home/kali-team/IdeaProjects/FingerprintHub/plugins/weaver/e-cology"
[DEBUG] 🔚: http://127.0.0.1:8999/
🎯:[ http://127.0.0.1:8999/ [e-cology]  <Directory listing for /> (200 OK) ]
  • 查看代理服务器日志,发现有多个请求记录。
    图片
  • 我注意到你的burp代理最后两个请求没有状态码,应该是nuclei的请求被拦截了,一直在等待响应,超时后被nuclei判为目标不存活,就取消接下来的请求了。

明白了,谢谢指导🫰

zhxknb1deCybSec commented

我又试了一下,同样的一批目的地址(没有任何安全设备防护的),单纯用 nuclei 的-t参数后面接 plugin 的路径是可以把目录下的 POC 跑完的,但是通过 observerward的 nuclei 引擎只能跑个别 POC

cn-kali-team commented

我又试了一下,同样的一批目的地址(没有任何安全设备防护的),单纯用 nuclei 的-t参数后面接 plugin 的路径是可以把目录下的 POC 跑完的,但是通过 observerward的 nuclei 引擎只能跑个别 POC

debug模式看看有没有保存

cn-kali-team commented

你这个Lots-of-POC/nuclei/文件夹是在https://github.com/0x727/FingerprintHub/ 下载 plugins.zip 的吗,不是会找不到对应的poc的,必须按照识别出来的指纹对应的厂商和产品拼接路径找到weaver/e-cology这个文件夹才能加载到poc

zhxknb1deCybSec commented

是和plugins.zip一样的目录结构,我想扩充你项目的 POC,所以文件目录结构和https://github.com/0x727/FingerprintHub/下的 plugins一模一样,确定是按照和你一样的结构https://github.com/zhxknb1/Lots-of-POC/tree/main/nuclei,目前完全是复制的你的 plugin 文件,近期准备往里面添加新 POC

cn-kali-team commented

是e-cology不是ecology-oa

zhxknb1deCybSec commented

感谢师傅,再想请教下官方指纹库里的 /plugins目录下的tags.yaml文件起到什么作用
image