nasl解析（java语言）

yanchuanliang 2011-03-28 05:00:35

最近想用java写一个基于nasl脚本的漏洞扫描程序。请高手过来指点。我不知道如何解析nasl脚本。

#
# (C) Tenable Network Security
#
#

if (description) {
script_id(18208);
script_version("$Revision: 1.1 $");

name["english"] = "602LAN SUITE Open Telnet Proxy";
script_name(english:name["english"]);

desc["english"] = "
The remote host is running 602LAN SUITE with an open Telnet server
proxy. By using through such a proxy, an attacker is able to launch
attacks that appear to originate from the remote host and possibly to
access resources that are only available to machines on the same
internal network as the remote host.

Solution : Reconfigure 602LAN SUITE, disabling the TELNET server proxy.
Risk factor : High";
script_description(english:desc["english"]);

summary["english"] = "Checks for telnet proxy in 602LAN SUITE";
script_summary(english:summary["english"]);

script_category(ACT_ATTACK);
script_family(english:"General");

script_copyright(english:"This script is Copyright (C) 2005 Tenable Network Security");

script_dependencie("find_service.nes");
script_require_ports("Services/telnet", 23);

exit(0);
}

port = get_kb_item("Services/telnet");
if (!port) port = 23;
if (!get_port_state(port)) exit(0);

# Open a connection and grab the banner.
soc = open_sock_tcp(port);
if (!soc) exit(0);
banner = recv(socket:soc, length:2048);

# If it looks like 602LAN SUITE...
if ("host[:port]:" >< banner) {
# Try to connect back to the server on port 31337.
req = string(this_host(),":31337\r\n");
filter = string("tcp and src ", get_host_ip(), " and dst ", this_host(), " and dst port 31337");
send(socket:soc, data:req);
res = recv_line(socket:soc, length:2048);

# Hmmm, there seems to be a filter limiting outbound connections.
if ("Access Denied by IP Filter" >< res) exit(0);

# If we can, there's a problem.
res = pcap_next(pcap_filter:filter);
if (res) security_hole(port);
}
比如这段代码，如何用java语句进行解析。请高手指点。

...全文

219 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

yanchuanliang 2011-04-01

打赏
举报

回复

对了，最近在网上找到了一个jnessuslib 不会用，哪位指点一下不胜感激。qq6429l7o17

yanchuanliang 2011-04-01

打赏
举报

回复

唉，不会写编译器呀。哪位帮个忙。把这个解析出来就可以。java语言的谢了

龙四 2011-03-31

打赏
举报

回复

可以写个编译器了

看《编译原理》吧

GPT 出现后，对于低代码产品的影响、冲击一直是一个悬而未决的问题。事实上 GPT 不仅不会干掉低代码产品，还可以帮助低代码产品做得更好。最近开始梳理网易 CodeWave 智能开发平台平台的 AI 方向，本文会从产品技术角度详细聊聊 AI+低代码结合的机会，以及 CodeWave 低代码平台如何通过 AI 能力，大幅降低低代码产品的开发门槛，提升产品竞争力的一些实践。

跨网站脚本（Cross-site scripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意

前面五个章节，我们学习了CodeWave的页面布局，数据模型的构建以及使用，逻辑功能的实现等，通过前面章节的学习，我们基本上可以独立构建简单的业务逻辑了。但是对于一些负责的业务逻辑，单纯的使用前端页面是无法处理的，只能借助后端服务来处理业务。幸运的是，CodeWave也为我们提供了这样的能力，从本节开始，我们将学习扩展开发能力，用于处理我们的复杂业务。

攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting) 声明：本文仅供学习研究之用，对于本文提到的某些网站的XSS漏洞，请读者发扬高尚的人道主义精神不要去危害他人，同时希望相应的网站能够尽快修补XSS漏洞。简介 XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中We...

【C28】《安全编程修炼之道》PDF 下载内容简介: 目录第1章安全编码基础 1 1.1 引言 2 1.2 C/C++ 3 1.2.1 语言特性 3 1.2.2 Hello,World!实例 4 1.2.3 数据类型 5 1.2.4 流程控制 7 1.2.5 函数 8 1.2.6 类 9 1.2.7 案例研究：傅立叶系数估算 10 1.3 Java 13 1.3.1 语言特性 1

62,614

社区成员

307,327

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章