歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

利用Python腳本實現漏洞情報監控與通知的經驗分享

來源:本站整理 作者:佚名 時間:2019-08-26 TAG: 我要投稿

本文主要介紹了筆者利用一個簡單的Python腳本實現漏洞情報的監控以及自動通報的相關經驗。
一、背景
筆者所在公司某一個業務系統用到了漏洞頻發的Struts2框架,S2-045爆發的時候剛好是剛進公司不久,還沒有落實好漏洞通報排查工作,因此該業務系統的服務器就因為這個漏洞淪陷了,后續又接連出了好幾個RCE漏洞,好在及時發布了預警和響應排查,沒有受到影響。鑒于S2的漏洞頻繁爆發,且動不動就是RCE,搞得運維和開發大佬們慌得一批,因此筆者希望能夠在漏洞信息發布后第一時間獲取到相關信息以便于排查整改。
二、需求
如上面所講的,筆者需要第一時間知道新的S2漏洞信息以便于排查整改,最笨的方法就是每天刷各大安全社區,高級一點的可以搭建漏洞信息監控平臺,業界有許多威脅情報、態勢感知方面的安全產品能夠實現這個需求,但由于筆者想要節(gong)約(si)成(mei)本(qian),因此通過自己寫python腳本來實現。
三、實現方法
首先要確定的是漏洞信息的來源,筆者選擇了S2官方安全通告發布網頁:https://0×9.me/ePYq8,頁面內容如圖所示:

然后是監控漏洞信息的方法,筆者是通過python腳本自動監控上圖網頁中的漏洞公告,當出現新發布的公告時,馬上發送短信通知。下面是詳細的流程圖:

相信很多大佬已經看出來了其實原理很簡單,就是讀取網頁內容后查找監控對象(S2-xxx)。雖然大佬們已經一眼識破了,但筆者出于敬業精神還是簡單介紹一下腳本運行的基本流程:
1.定義監控地址(url)為官方安全通告網址,定義監控對象(key)為漏洞編號(S2-xxx); 2.請求并讀取url的html內容 3.利用find函數在html中查找key 4.若不存在則sleep后返回第2步驟 5.若存在則調用阿里云send_mail發送短信通知(也可改為郵件通知) 6.sleep后key值遞增后返回第2步驟
收到的短信是這樣的,短信內容可自定義:

對阿里云短信接口有興趣的大佬可自行傳送:https://0×9.me/tGu80
為了知道腳本是否正常運行,筆者還加入了日志輸出功能:
2019-07-25 08:49:15 INFO S2-058 does not exist yet. 2019-07-25 10:49:19 INFO S2-058 does not exist yet. 2019-07-25 11:17:59 INFO S2-057 existed! 2019-07-25 11:18:35 INFO S2-058 does not exist yet.
第三條記錄就是筆者手動測試并發送上圖短信的日志輸出。
四、總結
本文介紹了筆者如何利用一個聽起來有點厲害但實際原理很傻瓜的python腳本實現了S2漏洞信息的監控和信息通知。通過自定義目標網頁和對象,本文介紹的方法也可以用于其他漏洞的監控,希望本文內容能幫助到其他有漏洞情報監控這方面需求的企業。
 

【聲明】:黑吧安全網(http://www.nkppsz.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        秒速时时彩骗局