问题标签 [nessus]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 调用 Dockerfile 时如何接收输入?
我有一个 Python 应用程序,它从 Nessus 下载报告为 .csv 文件并将它们发送到 AWS Security Hub,我现在的任务是对其进行 docker 化。
我想要做的是传入 AWSAccount并Region在调用服务时指定我是否想要launch a scan或download它并将其发送到 Security Hub。
最好的方法是什么?Docker 是这项工作的最佳选择吗?
c# - 如何从 Nessus Essentials .NET Core 获取扫描导出?
如何访问 Nessus Essentials 并在 .NET Core 上导出扫描?这是我的输入。
asp.net - Tenable Nessus 批准 PCI DSS:Microsoft ASP.NET MS-DOS 设备名称 DoS(PCI-DSS 检查)
RequestFiltering 不适用于 MS-DOS 设备名称路径
我有同样的问题,但我在 Azure 中有一项应用服务。这由 Tenable Nessus 扫描以批准 PCI DSS CVE:CVE-2007-2897 BID:51527 EDB-ID:3965 Medium 64589 Microsoft ASP.NET MS-DOS 设备名称 DoS(PCI-DSS 检查)
我在 Azure 中的应用程序有 IIS 10,但我不知道在哪里可以像 IIS 一样正常使用该 zolution。
有人可以帮助我回答这个 PCI 漏洞吗?
security - 为测试目的引入漏洞
我正在测试一些脚本来比较我们的 Tenable.io 报告。我需要将今天的报告与昨天关于同一 Linux 目标的报告进行比较。
我需要放置一些故意/测试漏洞来显示脚本实际工作。Tenable.io 是否有任何简短的代码可以轻松标记?放置在 Linux 目标上的任何代码或签名文件都会显示在 Tenable.io 扫描报告中吗?
macos - macOS BigSur 上的 Apache httpd 漏洞
我在最新的 macOS (BigSur 11.4 20F71) 上发现了 Apache httpd 中的一个严重漏洞,该漏洞位于此处/usr/sbin/httpd。我从未在我的 Mac 上安装过 Apache httpd。/usr/sbin是一个只读文件系统(受 SIP“系统完整性保护”保护),即使作为 root 用户也无法在该文件夹中安装任何内容,这让我认为 Apache http 默认与 BigSur 捆绑在一起。如果是这样,我怎样才能安装最新的补丁?
易受攻击的版本是 2.4.46,在 2.4.47 中有修复,但我在更新 httpd 时遇到了实际问题。
到目前为止我尝试过的事情:
- 使用自制软件安装最新版本的 httpd。它安装了错误的正确版本,
/usr/local/bin因为它仍然使易受攻击的版本完好无损。 - 进行任何更改都会
/usr/sbin/httpd引发“不允许操作”错误,这导致我尝试 禁用系统完整性保护,因为它应该使文件系统可写。禁用它后,我尝试手动将最新版本的 httpd 二进制文件安装到 /usr/sbin/httpd 中,但我仍然收到此错误:/usr/sbin/httpd: Read-only file system. 似乎无法完全禁用 SIP。
我该如何解决这个问题?这个漏洞是在 6 月 6 日发现的,因此已经超过了许多 InfoSec 监管机构要求的 14 天修复时间限制。
作为参考,以下是漏洞的详细信息(来自 Nessus):
远程主机上安装的 Apache httpd 版本低于 2.4.47。因此,它受到 2.4.47 变更日志中引用的多个漏洞的影响:
与“MergeSlashes OFF”匹配的意外部分 (CVE-2021-30641)
mod_auth_digest:在验证 Digest nonce 时可能会溢出一个 nul 字节。(CVE-2020-35452)
mod_session:修复了由于 NULL 指针取消引用而可能导致的崩溃,这可能会导致带有恶意后端服务器和 SessionHeader 的拒绝服务。(CVE-2021-26691)
mod_session:修复了由于 NULL 指针取消引用而可能导致的崩溃,这可能会导致拒绝服务。(CVE-2021-26690)
mod_proxy_http:修复了由于 NULL 指针取消引用而可能导致的崩溃,这可能会导致拒绝服务。(CVE-2020-13950)
Windows:阻止本地用户停止 httpd 进程 (CVE-2020-13938)
mod_proxy_wstunnel、mod_proxy_http:处理可升级协议的端到端协商。(CVE-2019-17567)
macos - 在 Mac OS 上更改默认 Apache 版本
对我的网络进行的安全扫描(使用 Nessus)显示我的 Mac 运行的 Apache (2.4.46) 版本存在一些严重漏洞。我被告知我需要至少升级到 2.4.47。我在让 MacOS 使用升级版本而不是默认版本时遇到问题:
- 默认的 httpd 位于 /usr/sbin/,即使是 root 也只能读取。据我所知,升级默认 Mac OS 版本是不可能的。
- 使用 Homebrew 安装了更新版本的 Apache (v2.4.48)。homebrew 版本位于
/usr/local/bin/httpd并且只要/usr/local/bin在/usr/sbinenv 路径中,它就应该是首选版本。 - 在终端运行
httpd -v返回v2.4.48,但是漏洞扫描还是捡旧版Apache
我错过了什么?为什么操作系统会选择旧版本?我只需要等待Apple对其进行修补吗?甚至可以升级 /usr/sbin/httpd 吗?
python - Ansible 无法从 URL 中提取 json,但 Curl 可以。我错过了什么?
从特定网站提取 json 时,我在使用 Ansible URI 模块时遇到了一些问题。
Ansible 代码:
运行时的 Ansible 输出:
问题:我如何告诉 Ansible 预测此重定向并满足 cloudflare 的任何需求,以便我继续使用 tenable.com 上的文件和 ID 数据?
我知道 URL 有效并且可以输出所需的 json 数据,因为我可以通过 Curl 和 jq 解析文件名和下载 ID,如下所示:
知道我在 Ansible 代码中缺少什么吗?
python - Python XML 到 CSV 重复行
我有一个来自我想要解析的 .nessus 文件的 XML,我已经找到了一些代码并正在根据我的需要对其进行调整,但是在测试下面的函数之后,它会重复行,有时 6 到 7 次其他 8 次。
这是我要修改的功能。为了进行一些比赛, csvHeaders 包含我想要的 CSV 导出的列,report 是一个 .nessus 文件,它具有与 xml 不同的结构。在 xml 中,有一个 HostProperties 对象,我只想要 2 个值 "192.168.1.20" 和 "targetofscan.domain.me" 。host-ip 和 host-fqdn 都是 nessusFields 的一部分,其中包含另一组字段,这些字段也存在于第二个对象上。
xml的结构如下:
如上所述,我的目标是获取报告对象内部的内容,hostproperties 的 2 个属性,其余的来自有多个 off 的 reportitem。
根据我上面显示的功能,我缺少什么或者我需要编辑什么以确保它不会多次重复行?同样,这是我发现的代码中的一个函数,可以满足我的需求。
linux - 如何修复 Nessus 扫描报告“缺少功能级别访问控制”?
在 Nessus 扫描报告中我有这个问题;我该如何解决?
| 严重性 CVSS | V3.0 | 插入 | 姓名 |
|---|---|---|---|
| 批判的 | 9.4 | 121039 | 缺少功能级别访问控制 |
security - 如何将 Nessus 用于内部网络?
我有一个关于 Nessus 的问题,如何将 Nessus 用于内部网络?我已经有 SSH,所以我可以创建 SOCKS 代理,但是,我无法使用代理链(如 Nmap 或 Firefox 等)启动 Nessus。谷歌回答说我可以为此使用 Metasploit 的 Nessus 模块。嗯……这不是我预期的方式。有人有答案吗?(对不起我的英语不好)
