当前位置: 首页 > news >正文

通过主机监控发现路径遍历漏洞的实战技巧

通过主机监控发现路径遍历漏洞

脚本功能概述

我最近编写了一个简单的Bash脚本,在某个漏洞挖掘过程中发挥了关键作用。该脚本的核心功能是每小时对目标主机执行ping检测,当主机恢复在线状态时,通过ProjectDiscovery的notify工具向我的Telegram发送通知。在首次通知后,脚本会自动停止对该主机进行24小时的监控,以避免重复警报。

实战案例分享

在一次安全测试中,我发现某个目标主机处于离线状态。于是将其添加到监控脚本中等待上线。不久后收到通知提示主机恢复在线,经检查发现该主机运行着Atlassian的Jira系统。

经过深入分析,我发现该Jira实例存在路径遍历漏洞——这是一个高危漏洞,如果不是及时收到通知很可能就会被忽略。最终我成功在其他人之前报告了这个漏洞。

工具价值

这个简单的脚本在关键时刻发挥了巨大作用,对于漏洞赏金猎人、渗透测试人员或需要监控重要基础设施的安全人员来说都非常实用。

您可以在PingPong查看完整代码。欢迎提出改进建议或分享您的使用体验!
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码

http://www.hskmm.com/?act=detail&tid=12154

相关文章:

  • Code New Roman 字体的正确下载方式
  • 多态是对于处理不同的变量,但是使用相同或者类似的方式。多态核心分为两种形式:编译时多态(静态多态)和运行时多态(动态多态)C++中多态通常使用虚函数或者指针(引用)实现。
  • 从 C++ 到 Python
  • Nipper 3.9.0 for Windows Linux - 网络设备漏洞评估
  • c++单例实践
  • NOIP 模拟赛九
  • 个人项目-软件工程第二次作业 - Nyanya-
  • 详细介绍:互联网医院品牌IP的用户体验和生态构建
  • 支持 SSL 中等强度密码组(SWEET32) - 漏洞检查与修复
  • C# WPF CommunityToolkit.MVVM (测试一)
  • linux kernel synchronization rcu
  • 锁定Nvidia驱动版本
  • 第二十一章-sql 注入-union 联合注入 (1)
  • Android开发参考
  • 求出e的值
  • 线段树
  • CSP-S模拟24
  • 今年CSP...
  • 0voice-2.1.1-io多路复用select/poll/epoll
  • Transformer与ViT
  • comfUI背后的技术——VAE - 实践
  • CCPC2023 秦皇岛 M. Inverted
  • redux
  • 20250921 模拟赛 T4 题解
  • 1.3 课前问题列表
  • NOIP 模拟赛十一
  • Proxy 库解析(四)
  • warm-flow 监听器对象获取问题
  • Hexo Butterfly 5.4 分页问题 YAML 错误 解决方法总结
  • js逆向:某Q音乐平台请求数据模拟生成