您现在的位置是:首页 >技术杂谈 >Seay使用教程网站首页技术杂谈
Seay使用教程
Seay使用教程
Seay功能介绍
Seay 是一款代码审计工具,运行于 Windows 平台, 旨在帮助人们快速, 高效的进行代码审计,快速从中发现漏洞
我们下载相关的数据包,将其安装到本地
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SgUW7Dkh-1681720068005)(C:Users14894Desktop存活主机Picclip_image002.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7bfrKinO-1681720068006)(C:Users14894Desktop存活主机Picclip_image004.jpg)]
然后点击安装即可,安装成功后我们就可以开始访问这个程序
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-euriiv4g-1681720068006)(C:Users14894Desktop存活主机Picclip_image006.jpg)]
Seay源代码审计系统主要特点:
- 高效:Seay 源代码审计系统快速检测 Seay 应用程序中的漏洞和安全问题
- 准确性: 使用一些正则表达式等等,来帮助我们提高正确率
- 可扩展性: 提供了一系列的插件来帮助弥补一些功能缺陷
- 易于使用: 一键安装使用,非常简单
- 集成性: 可以配合其他工具进行联合使用
Seay****支持审计的漏洞如下
- SQL 注入漏洞: 检测代码中是否存在 SQL 注入这类问题
- 跨站脚本攻击 (XSS) 漏洞:检测代码中是否存在 XSS 攻击
- 文件包含漏洞: 检测代码中是否存在文件包含漏洞
- 文件上传漏洞: 检测代码中是否存在文件上传漏洞
- 权限控制漏洞: 检测是否存在访问控制漏洞
- 文件包含路径漏洞: 检测是否存在路径遍历漏洞
- 不安全的会话管理漏洞: 检测是否存在文件包含漏洞
- 不安全的密码存储漏洞:检测代码中是否存在密码等机密信息
Seay****的基础使用方法
打开之后, 我们点击新建项目,选择要检测的代码文件夹
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FVfb8DG4-1681720068006)(C:Users14894Desktop存活主机Picclip_image008.jpg)]
我们点击自动审计查看其功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r8ZZZeyA-1681720068007)(C:Users14894Desktop存活主机Picclip_image010.jpg)]
稍等一会后我们就会发现我们的代码漏洞显示出来了我们可以点击自动生成报告来获取纤细信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VwirEdDP-1681720068007)(C:Users14894Desktop存活主机Picclip_image012.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3ziCiRa2-1681720068008)(C:Users14894Desktop存活主机Picclip_image014.jpg)]
查看完报文后,我们可以发现其中几个漏洞
我们查看命令注入漏洞
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YOKnUU5m-1681720068008)(C:Users14894Desktop存活主机Picclip_image016.jpg)]
在报告中告诉了我们危险函数在哪里,我们访问这个网页来执行漏洞
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k1E58boP-1681720068008)(C:Users14894Desktop存活主机Picclip_image018.jpg)]
我们可以在这里看到命令执行的结果
现在我们查看一下哎XSS 漏洞
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xEnKXSXT-1681720068009)(C:Users14894Desktop存活主机Picclip_image020.jpg)]
在这个页面中指出了一些语言列表
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OGNG5WgY-1681720068009)(C:Users14894Desktop存活主机Picclip_image022.jpg)]
当我们选择后发现其中 URL 为:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z7QskXsI-1681720068010)(C:Users14894Desktop存活主机Picclip_image024.jpg)]
我们修改这里的参数值为 ;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZIYddF5e-1681720068010)(C:Users14894Desktop存活主机Picclip_image026.jpg)]
我们再来查看 SQL 注入漏洞
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H56QAt0w-1681720068011)(C:Users14894Desktop存活主机Picclip_image028.jpg)]
我们访问网站输入 1' and '1'='1
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TmrMHlQa-1681720068011)(C:Users14894Desktop存活主机Picclip_image030.jpg)]
我们可以使用全局搜索,这个支持正则表达式搜索,我们可以利用这个方法找到各种漏洞点
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3ipmg7JI-1681720068012)(C:Users14894Desktop存活主机Picclip_image032.jpg)]
审计插件菜单栏:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W5f5TOX4-1681720068012)(C:Users14894Desktop存活主机Picclip_image034.jpg)]
我们可以利用这些插件来帮助我们快速进行扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nlKEXdFM-1681720068013)(C:Users14894Desktop存活主机Picclip_image036.jpg)]
然后我们再输入127.0.0.1&&ipconfig(加一个查看靶机的命令)
那么在原来的基础之上还会执行我们额外加的命令(这就是这个漏洞复现的整个过程)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i9jQfRGm-1681720068013)(C:Users14894Desktop存活主机Picclip_image038.jpg)]
Seay的全局搜索功能已知存在某个函数就会存在对应的漏洞,那么我们就可以直接搜索这个函数来快速确定可能存在漏洞的地方。
比如说全局搜索,以shell_exec为例
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aLg52J9E-1681720068014)(C:Users14894Desktop存活主机Picclip_image039.png)]
可以帮助我们可以容易出漏洞的函数快速定位到可能存在漏洞的文件。
功能已知存在某个函数就会存在对应的漏洞,那么我们就可以直接搜索这个函数来快速确定可能存在漏洞的地方。
比如说全局搜索,以shell_exec为例
[外链图片转存中…(img-aLg52J9E-1681720068014)]
可以帮助我们可以容易出漏洞的函数快速定位到可能存在漏洞的文件。