标签:脚本 github 微信 企业 server EXP 推送 POC
目录
前言
每天各种漏洞被发现,验证漏洞的POC、利用漏洞的EXP也都被各位前辈们快速的“造”出来,在这个信息爆炸的时代,我们需要一个方法帮我们去监控或获取最新漏洞利用POC和EXP的信息,今天我们借助开源项目:https://github.com/yhy0/github-cve-monitor来进行一次简单的实验,通过该项目监控github上发布的最新cve漏洞的poc、exp,并将相关信息推送到server酱或钉钉上。
企业微信-server酱推送
为什么使用企业微信进行server酱推送呢,因为微信在4月底就说要下线模板消息,目前虽然延期可用,但是说不准哪天就不行了,所以直接上企业微信配置。
第一步:注册企业微信
注册地址:https://work.weixin.qq.com/
将信息进行填写即可,也不是真的需要一个存在的企业,所以你懂得。
第二步:在企业微信创建应用
手机下载企业微信,通过上面注册的账户进行登录,访问下面地址,进行扫码登录!
电脑端企业微信管理地址:
https://work.weixin.qq.com/wework_admin/loginpage_wx?from=myhome
第三步:在企业微信管理后台,通过应用管理创建应用
第四步:获取企业ID
第五步:将我们上面看到的AgentId、Secret、企业ID都填入下面图片位置
Server酱地址:
https://sct.ftqq.com/forward
第六步:编辑脚本并运行脚本
脚本下载地址:https://github.com/yhy0/github-cve-monitor
(1) 将server酱的SedKey复制到脚本第38行的指定位置
(2)将第78行的调用钉钉函数的代码进行注释
因为是测试,不一定能恰好遇到cve,因此,简单的改变下代码,以方便测试,第81行代码增加一行,看能否成功调用server酱的函数,并将消息推送到企业微信
(3)运行脚本,我是在本地测试的,一般情况会将脚本放在vps上运行实现24小时不间断监控
执行如下命令,关闭窗口也可以实现正常的监控,就问你爽不爽!
Vps后台运行命令:nohup python3 github_cve_monitor.py
(4)查看消息,因为脚本默认是3分钟反馈一次结果,所以你不能着急,着急的话看看脚本,把时间改短一点,我改成了30秒反馈一次。看效果
钉钉消息推送
第一步:创建钉钉群聊(一个人也能创建)
(1)点击右上角的+,选择发起群聊
(2)选择一个群聊类型,我选择的项目群
第二步:添加一个机器人并获取它的webhook
(3)群设置-》群智能助手-》添加机器人-》选择自定义-》添加-》起个名字-》安全设置选择自定义关键字(cve/CVE/有新的)-》点击完成后复制webhook
第三步:编辑脚本
(1)将webhook复制到第34行
(2)将server函数注释或替换成dingding函数
第三步:运行脚本
我在本地运行
第四步:查看设置效果
总结
本次测试主要目的是学习前辈的思路,对脚本进行一次简单的通读与使用。通过以上测试不难发现,该脚本完成了这么几项任务,(1)在github上获取相应的信息,(2)通过python实现server酱、钉钉机器人消息推送,(3)将获取的信息推送到server酱或钉钉机器人。根据上面的思路,我们可以根据自己的需求在github上获取我们想要的任何信息并进行消息提醒,在此感谢前辈们付出!
关注我
欢迎关注我的CSDN账户,或者关注我的微信公众号:小白学IT
标签:脚本,github,微信,企业,server,EXP,推送,POC 来源: https://blog.csdn.net/weixin_42380348/article/details/118393396
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。