前言

GitHub提供六小时的容器使用时长
可以利用其进行对外的端口扫描、目录扫描等操作。

过程举例

https://github.com/inbug-team/InCloud

运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。

  • PortScan-AllPort 对单IP文件列表进行全端口扫描,输出可用Web服务标题。
  • PortScan-AllPort-Xray-Dirscan 对单IP文件列表进行全端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描,对Web服务进行Ffuf目录递归扫描。。
  • PortScan-Top1000 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题。
  • PortScan-Top1000-Xray 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描。
  • PortScan-Top1000-Dirscan 对单C段IP列表进行Top1000端口扫描,输出可用Web服务标题,,对Web服务进行Ffuf目录递归扫描。
  • SubDomain-Portscan-Vulnscan 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Nuclei漏洞扫描。
  • SubDomain-Portscan-Xray 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,对Web服务进行Xray爬虫爬取与漏洞扫描。
  • SubDomain-Portscan-Dirscan 对域名进行子域名枚举与接口查询,对查询的子域名进行Top1000端口扫描,输出可用Web服务标题,,对Web服务进行Ffuf目录递归扫描。

这里以端口扫描为例
1、将项目fork到自己的github,选择端口扫描的分支。
GitHub云扫描器 - 图1
2、修改流程文件(.github/workflows/incloud.yaml)里的 git config —local user.email 与 git config —global user.name 改成自己的邮箱与自己的ID(用于报告输出,可忽略)。
3、修改input目录的扫描目标
GitHub云扫描器 - 图2
4、使用action标签进行在线编译。
GitHub云扫描器 - 图3
5、查看运行的任务
GitHub云扫描器 - 图4
6、点击build可查看对应的运行过程
GitHub云扫描器 - 图5
7、GitHub提供六小时的容器使用时长,扫描结束后,扫描结果会自动上传到自己fork的output文件夹下。
GitHub云扫描器 - 图6
GitHub云扫描器 - 图7
GitHub云扫描器 - 图8
8、需要更新最新版本,请删除fork的项目再重新fork此项目。

分析

GitHub Actions 入门教程 GitHub官方文档 GitHub官方市场

GitHub Actions 是什么?

大家知道,持续集成由很多操作组成,比如抓取代码、运行测试、登录远程服务器,发布到第三方服务等等。GitHub 把这些操作就称为 actions。
很多操作在不同项目里面是类似的,完全可以共享。GitHub 注意到了这一点,想出了一个很妙的点子,允许开发者把每个操作写成独立的脚本文件,存放到代码仓库,使得其他开发者可以引用。
如果你需要某个 action,不必自己写复杂的脚本,直接引用他人写好的 action 即可,整个持续集成过程,就变成了一个 actions 的组合。这就是 GitHub Actions 最特别的地方。
GitHub 做了一个官方市场,可以搜索到他人提交的 actions。另外,还有一个 awesome actions 的仓库,也可以找到不少 action。
GitHub云扫描器 - 图9
上面说了,每个 action 就是一个独立脚本,因此可以做成代码仓库,使用userName/repoName的语法引用 action。比如,actions/setup-node就表示github.com/actions/setup-node这个仓库它代表一个 action,作用是安装 Node.js。事实上,GitHub 官方的 actions 都放在 github.com/actions 里面。
既然 actions 是代码仓库,当然就有版本的概念,用户可以引用某个具体版本的 action。下面都是合法的 action 引用,用的就是 Git 的指针概念,详见官方文档

  1. actions/setup-node@74bc508 # 指向一个 commit
  2. actions/setup-node@v1.0    # 指向一个标签
  3. actions/setup-node@master  # 指向一个分支

基本概念

GitHub Actions 有一些自己的术语。
(1)workflow (工作流程):持续集成一次运行的过程,就是一个 workflow。
(2)job (任务):一个 workflow 由一个或多个 jobs 构成,含义是一次持续集成的运行,可以完成多个任务。
(3)step(步骤):每个 job 由多个 step 构成,一步步完成。
(4)action (动作):每个 step 可以依次执行一个或多个命令(action)。

workflow 文件

GitHub Actions 的配置文件叫做 workflow 文件,存放在代码仓库的.github/workflows目录。
workflow 文件采用 YAML 格式,文件名可以任意取,但是后缀名统一为.yml,比如foo.yml
一个库可以有多个 workflow 文件。GitHub 只要发现.github/workflows目录里面有.yml文件,就会自动运行该文件。
workflow 文件的配置字段非常多,详见官方文档。下面是一些基本字段。

name

name字段是 workflow 的名称。如果省略该字段,默认为当前 workflow 的文件名。

  1. name: GitHub Actions Demo

on

on字段指定触发 workflow 的条件,通常是某些事件。

  1. on: push

上面代码指定,push事件触发 workflow。
on字段也可以是事件的数组。

  1. on: [push, pull_request]

上面代码指定,push事件或pull_request事件都可以触发 workflow。
完整的事件列表,请查看官方文档。除了代码库事件,GitHub Actions 也支持外部事件触发,或者定时运行。

on.<push|pull_request>.<tags|branches>

指定触发事件时,可以限定分支或标签。

  1. on:
  2.   push:
  3.     branches:    
  4.       - master

上面代码指定,只有master分支发生push事件时,才会触发 workflow。

jobs.<job_id>.name

workflow 文件的主体是jobs字段,表示要执行的一项或多项任务。
jobs字段里面,需要写出每一项任务的job_id,具体名称自定义。job_id里面的name字段是任务的说明。

  1. jobs:
  2.   my_first_job:
  3.     name: My first job
  4.   my_second_job:
  5.     name: My second job

上面代码的jobs字段包含两项任务,job_id分别是my_first_jobmy_second_job

jobs.<job_id>.needs

needs字段指定当前任务的依赖关系,即运行顺序。

  1. jobs:
  2.   job1:
  3.   job2:
  4.     needs: job1
  5.   job3:
  6.     needs: [job1, job2]

上面代码中,job1必须先于job2完成,而job3等待job1job2的完成才能运行。因此,这个 workflow 的运行顺序依次为:job1job2job3

jobs.<job_id>.runs-on

runs-on字段指定运行所需要的虚拟机环境。它是必填字段。目前可用的虚拟机如下。

  • ubuntu-latestubuntu-18.04ubuntu-16.04
  • windows-latestwindows-2019windows-2016
  • macOS-latestmacOS-10.14

下面代码指定虚拟机环境为ubuntu-18.04

  1. runs-on: ubuntu-18.04

jobs.<job_id>.steps

steps字段指定每个 Job 的运行步骤,可以包含一个或多个步骤。每个步骤都可以指定以下三个字段。

  • jobs.<job_id>.steps.name:步骤名称。
  • jobs.<job_id>.steps.run:该步骤运行的命令或者 action。
  • jobs.<job_id>.steps.env:该步骤所需的环境变量。

下面是一个完整的 workflow 文件的范例。

  1. name: Greeting from Mona
  2. on: push
  3. jobs:
  4.   my-job:
  5.     name: My Job
  6.     runs-on: ubuntu-latest
  7.     steps:
  8.     - name: Print a greeting
  9.       env:
  10.         MY_VAR: Hi there! My name is
  11.         FIRST_NAME: Mona
  12.         MIDDLE_NAME: The
  13.         LAST_NAME: Octocat
  14.       run: |
  15.         echo $MY_VAR $FIRST_NAME $MIDDLE_NAME $LAST_NAME.

上面代码中,steps字段只包括一个步骤。该步骤先注入四个环境变量,然后执行一条 Bash 命令。

PortScan-AllPort分析

  1. name: incloud    # workflow名称
  2. on:
  3.     workflow_dispatch:    # 手动触发
  4. jobs:    # 任务
  5.   build:    # job id
  6.     runs-on: ubuntu-latest    # 指定运行所需要的虚拟机环境
  7.     steps:    # 步骤
  8.       # Checkout a Git repository at a particular version
  9.       - name: Checkout Repo    # 步骤名
  10.         uses: actions/checkout@master    # 指向一个分支 https://github.com/marketplace/actions/checkout
  11.       # 配置Go环境
  12.       - name: Setup golang
  13.         uses: actions/setup-go@v2    # https://github.com/marketplace/actions/setup-go-environment
  14.         with:
  15.           go-version: 1.14
  16.       # 安装依赖
  17.       - name: Setup Dependencies
  18.         run: sudo apt-get install libpcap-dev 
  21.       - name: Cache Go
  22.         id: cache-go
  23.         uses: actions/cache@v2
  24.         with:
  25.           path: /home/runner/go
  26.           key: ${{ runner.os }}-go
  27.       - name: Setting up ProjectDiscovery tools
  28.         if: steps.cache-go.outputs.cache-hit != 'true'
  29.         env:
  30.           GO111MODULE: on
  31.         run: |
  32.           go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder
  33.           go get -v github.com/projectdiscovery/dnsx/cmd/dnsx
  34.           go get -v github.com/projectdiscovery/naabu/v2/cmd/naabu
  35.           go get -v github.com/projectdiscovery/httpx/cmd/httpx
  36.           go get -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei
  37.         shell: bash
  38.       - name: Running naabu to check top all ports
  39.         run: |
  40.           naabu -iL input/target.txt  -rate 10000 -p - | tee output/active_ports.txt
  41.         shell: bash
  42.       - name: Running httpx for HTTP webservers probbing
  43.         run: |
  44.           httpx -l output/active_ports.txt -title
  45.           httpx -l output/active_ports.txt | tee output/active_urls.txt
  46.         shell: bash
  47.       - name: Sorting the output results
  48.         run: |
  49.           find output -type f -exec sort {} -o {} \;
  50.         shell: bash
  51.       # 更新扫描结果到github仓库中
  52.       - name: Create local changes
  53.         run: |
  54.           git add output/active_ports.txt
  55.           git add output/active_urls.txt
  56.       - name: Commit results to Github
  57.         run: |
  58.           git config --local user.email "admin@inbug.org"
  59.           git config --global user.name "inbug-team"
  60.           git commit -m "InCloud Report" -a --allow-empty
  61.       - name: Push changes
  62.         uses: ad-m/github-push-action@master
  63.         with:
  64.           github_token: ${{ secrets.GITHUB_TOKEN }}
  65.           branch: ${{ github.ref }}

举一反三

分析发现也不是特别麻烦
只需要 配置环境 —> 安装工具 —> 下发扫描任务 —> 上传报告 即可
后续可根据自己的需求,编写特定的workflow执行相应的任务。