Clippy：一款专为扫描微软系统“低垂果实”漏洞而设计的异步扫描工具

Clippy：微软漏洞扫描器

Aleksa Zatezalo关注 - 3 分钟阅读 · 2024年12月12日 - 112 次收听/分享

按回车键或点击以全尺寸查看图片

图片来源：https://www.neowin.net/news/the-day-i-became-clippy/

最近，我完成了一次作为客户委托内容之一的内部渗透测试，期间我利用旧的Metasploit漏洞利用程序获得了对多台PC的远程访问权限。令我惊讶的是，像EternalBlue这样的漏洞在这些系统中仍然普遍存在，这凸显了一些较旧的漏洞利用程序如何继续构成重大风险。这一发现激发了我的好奇心，并促使我尝试异步编程。我的目标是创建一个专门用于扫描微软系统中“低垂果实”（即容易发现的漏洞）的新工具，帮助快速识别可利用的漏洞。

我决定将我的扫描工具命名为 Clippy，灵感来源于微软曾经随Windows PC附送的那个标志性的曲别针助手。

获取Aleksa Zatezalo的故事到你的收件箱

免费加入Medium以获取此作者的更新。

订阅

酷炫横幅的创建

每一个酷炫的黑客工具，比如Metasploit，在启动时都会有一个彩色的横幅，为即将到来的操作定下基调。自然地，我忍不住要为 Clippy 添加我自己的个人风格。受到怀旧的曲别针助手的启发，我设计了一个曲别针形状的ASCII横幅，在工具启动时欢迎用户。这是对工具同名角色的有趣致意，为原本技术性的过程增添了一些个性。为了进一步提升用户体验，我还使用符号 +、! 和 - 分别代表成功识别的漏洞、警告和错误，将日志打印到标准输出。这种视觉反馈有助于在使用工具时快速区分正面发现、潜在问题和关键错误。

异步端口扫描器

尽管我是一名专业的黑客，但我确实拥有计算机科学的背景，这总是影响我处理项目的方式。虽然我知道我正在构建一个漏洞扫描器，并不特别担心效率问题，但我内心的计算机科学家还是忍不住接受了创建一个端口扫描器的挑战——它能在运行相应的漏洞扫描之前识别开放端口。我创建了一个异步漏洞扫描程序来快速检查微软系统上常见的端口，如下面的代码所示。

异步漏洞扫描

现在我已经有了横幅、打印日志的方法以及扫描端口的能力，是时候扫描漏洞了。我专注于在过时的IIS服务器中发现的三个漏洞：EternalBlue、BlueKeep以及Microsoft IIS 6.0服务器中的缓冲区溢出。代码相当标准，遵循常见的漏洞扫描技术。通过针对这些特定的漏洞，我的目标是创建一个工具，用于快速识别旧版微软系统中的严重安全风险。

整合与实现

为了将所有功能整合在一起，我创建了一个主方法，用于扫描开放端口并对发现的所有开放端口进行漏洞扫描。得益于异步函数调用，端口扫描和相应的漏洞扫描都可以在几毫秒内完成，这使得该工具在保持速度的同时能够轻松扩展。这种设计确保了 Clippy 能够快速高效地处理更大的网络，而性能不会显著下降。完整的代码链接如下，供那些有兴趣深入了解实现细节的人参考。

GitHub - AleksaZatezalo/iis-scanner

通过在GitHub上创建帐户为AleksaZatezalo/iis-scanner的开发做出贡献。

github.com

CSD0tFqvECLokhw9aBeRquyHwDysnFAOYItlzrfa8vseg1QnYIYjQRWjYhSAFwmdtO0rkKdSt/MOld4+ccXPuUu1TDhAmZVN87cKZjtBDV5Lp24qkXtPaH/iLm/Xvtdx