目录
前言
每天各种漏洞被发现,验证漏洞的POC、利用漏洞的EXP也都被各位前辈们快速的“造”出来,在这个信息爆炸的时代,我们需要一个方法帮我们去监控或获取最新漏洞利用POC和EXP的信息,今天我们借助开源项目:https://github.com/yhy0/github-cve-monitor来进行一次简单的实验,通过该项目监控github上发布的最新cve漏洞的poc、exp,并将相关信息推送到server酱或钉钉上。
企业微信-server酱推送
为什么使用企业微信进行server酱推送呢,因为微信在4月底就说要下线模板消息,目前虽然延期可用,但是说不准哪天就不行了,所以直接上企业微信配置。
第一步:注册企业微信
注册地址:https://work.weixin.qq.com/
将信息进行填写即可,也不是真的需要一个存在的企业,所以你懂得。
第二步:在企业微信创建应用
手机下载企业微信,通过上面注册的账户进行登录,访问下面地址,进行扫码登录!
电脑端企业微信管理地址:
https://work.weixin.qq.com/wework_admin/loginpage_wx?from=myhome
第三步:在企业微信管理后台,通过应用管理创建应用
第四步:获取企业ID
第五步:将我们上面看到的AgentId、Secret、企业ID都填入下面图片位置
Server酱地址:
https://sct.ftqq.com/forward
第六步:编辑脚本并运行脚本
脚本下载地址:https://github.com/yhy0/github-cve-monitor
(1) 将server酱的SedKey复制到脚本第38行的指定位置
(2)将第78行的调用钉钉函数的代码进行注释
因为是测试,不一定能恰好遇到cve,因此,简单的改变下代码,以方便测试,第81行代码增加一行,看能否成功调用server酱的函数,并将消息推送到企业微信
(3)运行脚本,我是在本地测试的,一般情况会将脚本放在vps上运行实现24小时不间断监控
执行如下命令,关闭窗口也可以实现正常的监控,就问你爽不爽!
Vps后台运行命令:nohup python3 github_cve_monitor.py
(4)查看消息,因为脚本默认是3分钟反馈一次结果,所以你不能着急,着急的话看看脚本,把时间改短一点,我改成了30秒反馈一次。看效果
钉钉消息推送
第一步:创建钉钉群聊(一个人也能创建)
(1)点击右上角的+,选择发起群聊
(2)选择一个群聊类型,我选择的项目群
第二步:添加一个机器人并获取它的webhook
(3)群设置-》群智能助手-》添加机器人-》选择自定义-》添加-》起个名字-》安全设置选择自定义关键字(cve/CVE/有新的)-》点击完成后复制webhook
第三步:编辑脚本
(1)将webhook复制到第34行
(2)将server函数注释或替换成dingding函数
第三步:运行脚本
我在本地运行
第四步:查看设置效果
总结
本次测试主要目的是学习前辈的思路,对脚本进行一次简单的通读与使用。通过以上测试不难发现,该脚本完成了这么几项任务,(1)在github上获取相应的信息,(2)通过python实现server酱、钉钉机器人消息推送,(3)将获取的信息推送到server酱或钉钉机器人。根据上面的思路,我们可以根据自己的需求在github上获取我们想要的任何信息并进行消息提醒,在此感谢前辈们付出!
关注我
欢迎关注我的CSDN账户,或者关注我的微信公众号:小白学IT