真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比珠暉網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式珠暉網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋珠暉地區(qū)。費用合理售后完善,十多年實體公司更值得信賴。

前言:Elasticsearch服務(wù)普遍存在一個未授權(quán)訪問的問題,個人最近剛好在幫某企業(yè)梳理這方面的資產(chǎn),但每次都是通過Goby掃描出來后再手動訪問,比較麻煩。剛好看到Goby的內(nèi)測版推出了開放式的插件功能,所以抱著試手的想法開發(fā)了此款插件。在Goby團(tuán)隊小姐姐的強(qiáng)烈推薦下,分享我此次的開發(fā)經(jīng)驗。

插件效果                     

當(dāng)掃描出Elasticsearch未授權(quán)漏洞后,會在漏洞相關(guān)?以及資產(chǎn)詳情處顯示“Indices按鈕”,點擊即可展開該es服務(wù)器的Indices信息:

如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件

在搜索框輸入關(guān)鍵字可以根據(jù)index名稱進(jìn)行模糊搜索:

如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件

構(gòu)建流程

官方的開發(fā)文檔還是很好理解的,有提供開發(fā)腳手架。下載→解壓到goby/extensions目錄,再運行Goby掃描,一個demo就出來了。接下來就是改。核心集中在確認(rèn)入口點和API調(diào)用。

開發(fā)文檔地址: https://github.com/gobysec/GobyExtension

1. 確定入口點

在選定ES做插件后,我把入口點選擇在了漏洞相關(guān)頁面,首先在./package.json中做以下配置:

  ...
  "main": "./extension.js",
  "contributes": {
    "views": {
      "vulList": [
        {  
          "command": "elastic",
          "title": "Indices",
          "visible": "elastic_visi"
        }
      ]
    }
  }
  ...

其中需要關(guān)注以下幾點:

main: 插件的主入口文件路徑

contributes.views. vulList[0].command: 注冊命令的名稱

contributes.views. vulList[0].title: 在按鈕中顯示的文字

contributes.views. vulList[0].visible: 這里也要填入注冊命令的名稱,主要作用是判斷按鈕是否在該漏洞顯示,回調(diào)函數(shù)應(yīng)該返回一個布爾型的值。

2. API調(diào)用

./extension.js中做以下配置:

function activate(content) {
    goby.registerCommand('elastic', (content) => {    //這里的'elastic'和上文中contributes.views. vulList[0].command的值保持一致
        let path = __dirname + "/index.html?hostinfo=" + content.hostinfo;    //設(shè)置打開新窗口的html文件路徑,并傳入當(dāng)前hostinfo信息
        goby.showIframeDia(path, "Elasticsearch未授權(quán)漏洞利用", "600", "600");    //打開一個600*600的iframe窗口,窗口標(biāo)題為'Elasticsearch未授權(quán)漏洞利用'
    });

    goby.registerCommand('elastic_visi',  (content) => {    //這里的'elastic_visi'和上文中contributes.views. vulList[0].visible的值保持一致
        return content.name === "Elasticsearch unauthorized"    //對漏洞名稱進(jìn)行判斷
    });
}

exports.activate = activate;

小提示:漏洞名稱可以直接在漏洞窗口進(jìn)行查找,點擊進(jìn)去之后復(fù)制名稱即可。

如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件

3. index.html頁面開發(fā)

官方插件中使用的是layui框架進(jìn)行開發(fā),我這里使用的是Vue+Element-ui。在使用框架方面Goby比較開放,沒有限制,大家可以任意發(fā)揮。

這里簡單介紹一下我的開發(fā)流程。首先需要處理傳過來的hostinfo信息,可以直接copy官方文檔提供的代碼:

getIframeQueryString(name) {
  let reg = new RegExp('(^|&)' + name + '=([^&]*)(&|$)', 'i');
  let r =window.parent.document.getElementById("goby-iframe").contentWindow.location.search.substr(1).match(reg);
  if (r != null) {
    return decodeURI(r[2]);
  }
  return null;
}

拿到漏洞的IP后,就可以對目標(biāo)IP進(jìn)行自定義請求了:

request({    //在utils中有對axios進(jìn)行簡單封裝
  method: 'get',
  url: 'http://' + this.getIframeQueryString("hostinfo") + "/_cat/indices",
  params: {
    format: "json"
  }
})

最后對拿到的數(shù)據(jù)進(jìn)行處理,顯示為表格樣式,整個插件就開發(fā)完成了~

重構(gòu)后的目錄如下所示:

goby-extension-elasticsearch
├── babel.config.js
├── package-lock.json
├── package.json
├── public
│   ├── CHANGELOG.md
│   ├── README.md
│   ├── extension.js
│   ├── favicon.ico
│   ├── index.html
│   └── package.json
├── src
│   ├── App.vue
│   ├── element-variables.scss
│   ├── main.js
│   ├── plugins
│   │   └── element.js
│   └── utils
│       └── request.js
└── vue.config.js

編譯:

npm run build

輸出的目錄結(jié)構(gòu)如下:

goby-extension-elasticsearch/dist
├── CHANGELOG.md
├── README.md
├── css
│   ├── app.b2893489.css
│   └── chunk-vendors.2ac5db4b.css
├── extension.js
├── favicon.ico
├── fonts
│   ├── element-icons.535877f5.woff
│   └── element-icons.732389de.ttf
├── index.html
├── js
│   ├── app.2279fc27.js
│   └── chunk-vendors.8cb53444.js
└── package.json

4.測試

在Goby的extensions目錄下新建任意名稱的文件夾,把goby-extension-elasticsearch/dist目錄下的文件移動進(jìn)去即可。使用開發(fā)版本的Goby可以打開DevTools進(jìn)行調(diào)試。

5.打包

打包前把自己及插件的相關(guān)信息分別填到package.jsonReadme.md、Changlog.md文件中。

Readme.md信息會顯示在詳情中

如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件

Changlog.md信息會顯示在更新日志中

如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件

小提示:打包時必須把插件文件夾整個打包,多打一層或者不打包都會發(fā)布失敗。壓縮包和文件夾名稱保持一致,如下圖所示。

如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件

6.發(fā)布

  1. 注冊賬號: https://gobies.org/user/register

  2. 在Goby客戶端進(jìn)行登陸

  3. 上傳插件

  4. 審核通過后會收到郵件/微信通知,然后可以在Goby的擴(kuò)展程序中看到

Goby插件的開發(fā)文檔寫的非常清晰,我從閱讀文檔到插件開發(fā)完成,剛好用了一上午的時間。不過也因為插件功能剛剛開放,所以有一些不足。個人認(rèn)為插件所產(chǎn)生的流量不應(yīng)該直接從Client端直接發(fā)送到目標(biāo)服務(wù)器,應(yīng)該在server端(goby-cmd)進(jìn)行中轉(zhuǎn)。如果后續(xù)提供類似的API的話就更完美了。

注:由于是Client端插件,所以即使設(shè)置外部Server或者代理,流量仍會從Client端發(fā) 出,可能存在流量不可達(dá)導(dǎo)致列不出indices的情況。

上述就是小編為大家分享的如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。


文章標(biāo)題:如何玩轉(zhuǎn)一個ES未授權(quán)利用的插件
網(wǎng)站URL:http://weahome.cn/article/psdhjg.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部