nuclei-快速漏洞扫描器【安装&使用详解】

admin
admin
admin
140350
文章
117
评论
2024年8月7日22:26:29评论296 views字数 1995阅读6分39秒阅读模式

1、nuclei介绍

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。
提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以使用 Nuclei模拟各种安全检查。
项目目前是持续更新中,安装比较简单,一些流程比较单的漏洞会直接提供payload,是我自己比较喜欢的一个工具。
文档默认语言是英文,支持多国语言,也有中文。
项目地址:https://github.com/projectdiscovery/nuclei
Nuclei模板:https://github.com/projectdiscovery/nuclei-templates

2、环境准备

基础环境是kali linux ,ip: 192.168.242.4
如果没有kali系统虚拟机,可关注公众号:大象只为你,后台回复:【虚拟机】获取。
nuclei的安装使用需要go,go版本要求1.21 或更高版本,所以需要先安装go。
2.1、安装go
在kali linux系统下安装会比较简单,使用apt-get命令,安装完成就可使用,不需要再设置环境变量等,安装命令如下:
# 切换到root角色
sudo su
# 更新资源
apt-get update
# 安装golang
apt-get install golang-go
# 查看安装版本
go version


nuclei-快速漏洞扫描器【安装&使用详解】



3、安装nuclei


安装nuclei官方有提供3个方式:go install,Brew和Docker。我首次安装按官方给的命令go install安装失败了,我结合之前afrog安装的经验,按以下步骤安装成功了。


第一步:克隆源码到kali机上,第二步:源码编译,就可以使用了。


如果想再简单一点,可以到releases下载windows或macOs编译好的版本。


安装编译命令如下:


# 切换到工具集目录,目的是方便归类

cd tools

# 克隆源码到kali机

git clone https://github.com/projectdiscovery/nuclei.git

# 切换目录到nuclei

cd nuclei

# 源码编译:指定执行文件名:nuclei

go build -o nuclei cmd/nuclei/main.go

# 查看版本号验证命令是否可正常使用

./nuclei -v

# 更多命令使用参数-h查看

./nuclei -h




nuclei-快速漏洞扫描器【安装&使用详解】



4、使用说明


使用命令可用 ./nuclei -h 来查看,这里只列出2个命令:单个目标和多个目标的扫描,结合在线靶场使用。


更多用法请参考官方文档-用法:https://github.com/projectdiscovery/nuclei/blob/main/README_CN.md


扫描时,如果没有特别指定,就是使用内置所有的模板进行扫描。


在线靶场https://vulfocus.cn/,选择场景:Strust2




注意:在线靶场里面的漏洞编号与nuclei-templates定义是不太一样的,测试过程发现的,具体以nuclei扫描出来的编号为准。




4.1、使用命令


扫描单个目标:


./nuclei -u http://example.com




扫描多个目标:


./nuclei -list urls.txt




urls.txt内容格式如下:【一行一个url】


https://test1.com

http://test2.com




4.2、扫描单个目标示例


在线靶场先筛选框架:Strust2, 选择编号:CVE-2020-17530,启动靶场。


执行命令结果如下:


nuclei-快速漏洞扫描器【安装&使用详解】



以该示例扫描出来的xss-fuzz提供的payload,拿到浏览器去验证可用。


nuclei-快速漏洞扫描器【安装&使用详解】



另一个漏洞编号:CVE-2021-31805就跟在线靶场的编号不一样,以扫描结果的为准。我拿漏洞编号到百度去搜索漏洞复现,找到github提供一个python脚本和复现步骤说明。




漏洞复现地址:https://github.com/Axx8/Struts2_S2-062_CVE-2021-31805




我跟着步骤验证,只截图前面3个,反弹shell步骤比较多就没截图,感兴趣可以自己跟着步骤操作。


nuclei-快速漏洞扫描器【安装&使用详解】



4.3、扫描多个目标示例


在线靶场先筛选框架:Strust2, 选择2个不同的场景,启动靶场。


在nuclei执行目录下添加一个文本urls.txt,把url按上面格式添加。


执行命令结果如下:


nuclei-快速漏洞扫描器【安装&使用详解】



5、学习资料推荐&我的公众号


在b站有【小迪安全】自己公开2022年的录播课程,感兴趣的可以去看,当然最新的课程只能去报他的直播课了。


地址是:https://www.bilibili.com/video/BV1pQ4y1s7kH/


我有一些学习笔记就是看完他的视频,自己实践操作后整理出来的。


敬请关注我的公众号:大象只为你,持续更新网安相关知识中......


原文始发于微信公众号(大象只为你):nuclei-快速漏洞扫描器【安装&使用详解】




							

						
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
	
				
				

	
    
		
  • 
			左青龙
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	
    
		
  • 
			右白虎
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	



	
	

		

				

	


	




								

			
		

	
									

					admin				
    
											
  • 本文由  发表于 2024年8月7日22:26:29
    • 
						
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
nuclei-快速漏洞扫描器【安装&使用详解】http://cn-sec.com/archives/3040832.html

                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

    • 
			

	



				
				

				
										

				
				

	

			

	




				
				

			



	


				




	
	
			

		

							

											

														

																	
发表评论

																匿名网友
								填写信息