代码审计利器-Seay源代码审计系统
Seay压缩文件
解压Seay后进行安装
一路默认即可
下载安装.net相关组件即可正常使用
主界面如图
5.2 实验任务二
这次还是以dvwa为例
左上角新建项目,选择dvwa源码文件夹
点击确定后在左侧列出了文件组织结构
点击上方菜单栏的自动审计
点击开始
就会开始审计
进度显示在下方
我们可以点击生成报告,方便持续跟踪审计
在浏览器中查看,漏洞类型,文件路径,可疑函数都一目了然
回到审计系统中,仔细看看扫描结果
不难发现,审计的结果大部分还是比较准的,比如ID为156-163的,审计出来的结果是命令执行,看文件路径是属于exec的,我们知道dvwa的源码中exec文件夹下就是存放命令执行的web服务的.再比如ID为166,167的,审计出来是文件包含漏洞,同样对比源码可知,在dvwa下fi文件夹中放的就是文件包含的web服务.
我们再看漏洞详细这一栏,可以看到它给出了具体文件路径中疑似出现漏洞的语句.
以160,161的命令执行为例
在漏洞详情中可以看到疑似造成漏洞的语句
不过具体情况还是得分析上下文,所以我们双击,打开完整的文件
可以看到第10行和第14行正是前面发现的两处漏洞所在地,之所以还有两条是因为首先判断操作系统,然后根据系统不同执行不同的ping语句.
我们是在windows上,所以shell_exec执行的是ping t a r g e t , 而 target,而 target,而target正是我们传入的变量.
这里的trick在于:
windows和Linux系统中都可以用”;”、 ”&&”、”||”和”&”来执行多条命令
; :执行多个指令,前一个执行失败都没有关系
&&:前一个指令执行成功后才能执行后一个指令
||:前一个指令执行失败后才能执行后一个指令
&:两个命令同时执行(时间不分先后)
程序默认我们传入的是ip地址,可是如果我们在ip地址后面加上上面提到的四个符号中的一个,那么就可以执行其他命令了
我们在浏览器中打开看看
输入127.0.0.1果然是返回ping之后的结果,然后我们再用127.0.0.1&&netstat –ano 试试
果然,在执行了ping之外,还执行了我们额外的命令,这就是命令执行漏洞了
Seay审计系统典型的使用方法就是这样了,需要注意的是,Seay的功能不限于此,比如说全局搜索,以shell_exec为例
可以帮助我们可以容易出漏洞的函数快速定位到可能存在漏洞的文件
再比如说审计插件
可以自己开发一些插件用于审计,作者也已经内置了几款,比如信息泄露插件,可以快速审计可能存在的信息泄露风险
在站点地址输入路径以后就可以自动审计了
还有很多其他功能,请自行探索使用.
事实上Seay进行审计最主要的方法就是正则匹配,就是用一些容易造成漏洞的函数语句去匹配源码中是否存在,由于这种审计机制,所以也存在一定的误报率.工具毕竟只是一方面,更重要的是人工来判断.
代码审计比较流行的两款工具已经介绍完了,在后续的实验中,我们将会开始实战一些小型的cms.
代码审计利器-Seay源代码审计系统相关推荐
- 源代码审计之——工具源代码审计
工具源代码审计 简单记一下,很多工具都是收费的,资料很少,今天安全开发生命周期学了一半存草稿了,明儿总结完一起发吧 最近都是偏理论的一些安全知识了,有一丶丶枯燥啦 Fortify 漏洞审计分析 主页面 ...
- 菜鸟的源代码审计之路
一.前言 源代码审计,顾名思义就是检查源代码中是否存在安全隐患,使用自动化工具以及人工的方式对源代码进行分析检查,发现源代码的这些缺陷引起的漏洞,并提供修复措施和建议. 在开始之前,我们先了解一下MV ...
- MySQL数据库审计系统
数据库审计 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断.它通过对用户访问数据库行为的记 ...
- 网路游侠:日志审计系统与SOC的区别
日志审计系统是"我要什么" 主要收集各类设备的日志:路由器.防火墙.交换机.数据库等的日志 主要基于agent.syslog.snmp trap等 主要面向合规中"审计& ...
- php代码实现做网络安全的功能,基于PHP关键词审计技巧?网络安全源代码审计
网络安全学习中,源代码审计是较为重要的一项.源代码审计分为白盒.黑盒.灰盒.审计方法也有多种.但是基于关键词审计技巧有什么?是很多人都想了解的. 以下是基于php审计关键词审计技巧总结: 在搜索时要注 ...
- 绿盟数据库审计系统hive_数据库审计系统
产品简介: 中安威士数据库审计系统(简称VS-AD),是由中安威士(北京)科技有限公司开发的具有完全自主知识产权的数据安全防护产品.该系统通过监控数据库的多重状态和通信内容,不仅能准确评估数据库所面临 ...
- 如何使用 Kafka、MongoDB 和 Maxwell’s Daemon 构建 SQL 数据库的审计系统
点击上方"朱小厮的博客",选择"设为星标" 后台回复"书",获取后台回复"k8s",可领取k8s资料 本文要点 审计日志 ...
- 开源日志审计系统_一文掌握mysql数据库审计特点、实现方案及审计插件部署教程...
概述 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断.它通过对用户访问数据库行为的记录.分 ...
- linux添加审计账户_Linux下利用psacct审计系统帐号连接时间, 用户操作
Linux下利用psacct审计系统帐号连接时间, 用户操作 一般情况下需要查询用户的历史命令,连接时间,连接IP需要查询多个命令或日志 : history 查询用户的历史命令 默认HISTSIZE= ...
最新文章
- 用tar来备份Ubuntu操作系统
- 在Ubuntu 16.10 安装 git 并上传代码至 git.oschina.net
- 挖人技术哪家强!快看看2014年北京互联网人都去哪里了~
- Java 7:在不丢失数据的情况下关闭NIO.2文件通道
- 程序员应该多逛的几个技术网站
- new/delete与malloc/free
- 关于屏幕分辨率的一些操作
- 五子棋python设计心得_python五子棋游戏的设计与实现
- 调试中除了在URL上加时间戳外,如何避免js、css被返回304状态?
- Java集合框架介绍
- VS2010 C++工程运行提示找不到MSVCP100D.dll
- 【雷达通信】基于matlab多普勒连续波测速【含Matlab源码 642期】
- Qt QLCDNumber 13行实现 显示日期时间 颜色设置 刷新
- linux tar解压bin文件,linux下 tar解压 gz解压 bz2等各种解压文件使用方法
- 口袋妖怪c语言代码大全,口袋妖怪漆黑的魅影金手指代码 游戏代码大全分享
- 购买周期 python-用Python实现一个基于EG协整法的跨周期套利策略
- 换ip 电脑ip切换 ip修改 支持xp win7 win10
- 推荐 DBeaver 数据库管理工具 PD数据库建模
- 跟进分析不一样的MTI商城
- h5获取视频的第一帧