通过主机监控发现路径遍历漏洞
脚本功能概述
我最近编写了一个简单的Bash脚本,在某个漏洞挖掘过程中发挥了关键作用。该脚本的核心功能是每小时对目标主机执行ping检测,当主机恢复在线状态时,通过ProjectDiscovery的notify工具向我的Telegram发送通知。在首次通知后,脚本会自动停止对该主机进行24小时的监控,以避免重复警报。
实战案例分享
在一次安全测试中,我发现某个目标主机处于离线状态。于是将其添加到监控脚本中等待上线。不久后收到通知提示主机恢复在线,经检查发现该主机运行着Atlassian的Jira系统。
经过深入分析,我发现该Jira实例存在路径遍历漏洞——这是一个高危漏洞,如果不是及时收到通知很可能就会被忽略。最终我成功在其他人之前报告了这个漏洞。
工具价值
这个简单的脚本在关键时刻发挥了巨大作用,对于漏洞赏金猎人、渗透测试人员或需要监控重要基础设施的安全人员来说都非常实用。
您可以在PingPong查看完整代码。欢迎提出改进建议或分享您的使用体验!
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
