【漏洞实战】从信息泄露到内网滲透

最新推荐文章于 2024-10-22 21:29:48 发布
原创 最新推荐文章于 2024-10-22 21:29:48 发布 · 4.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #https #网络安全

本文详细介绍了从信息泄露开始,利用Google Hack、ARL灯塔等手段收集敏感信息,通过内网入口webvpn进行渗透,最终获取内网shell的全过程。强调了信息收集在渗透测试中的关键作用。

前言

能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。

信息收集

一、发现敏感信息

此次使用的方法:

  • Google Hack
  • Github Hack(没有收获)
  • 前端信息泄露
  • ARL 灯塔资产收集(子域名、IP、端口服务、文件泄露)

通过使用 filetype:xls site:xxx.edu.cn 身份 去搜索发现了不少带身份证表字段的表,但是是否真的有敏感信息还要一个个去下载审查。

发现一个标题为名单,我猜测肯定有信息,下载后打开。

二、发现入口点

【→所有资源关注我,私信回复“资料”获取←】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

在 ARL 资产列表中有一个 webvpn,我心想这不就是内网入口吗?

最低0.47元/天 解锁文章
红队内网攻防渗透内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 892
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
敏感信息泄露漏洞实战
tangshuangsss的专栏
01-22 4803
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如: ...
Web 敏感信息漏洞挖掘:攻防视角下的深度剖析
m0_57836225的博客
10-22 1133
Web 敏感信息漏洞Web 安全领域中的一个重要问题,无论是攻击者试图获取敏感信息,还是防御者努力保护信息安全,都需要对其有深入的了解。通过加强安全意识培训、定期进行安全审计和漏洞修复、合理配置服务器和目录以及建立实时监控和应急响应机制等措施,企业可以有效地降低 Web 敏感信息漏洞带来的风险,保护企业和用户的敏感信息安全。本文将介绍 Web 敏感信息漏洞的概念、成因、分类及利用方式,从攻击者和防御者的角度探讨相关的检测工具、案例以及修复和防范手段。
渗透测试】一次授权的渗透测试——建议收藏
HBohan的博客
10-26 685
一:信息收集阶段 因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com【查看资料】 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。语法:".xxx.com password" 效果如下: 然后通过企查查,天眼查等平台,查询目标网站备案信息,爆破了一下目标的子域名,尽可能收集的全面一些。在这里,通过在线域名查询的时候,出来很多子域名,但这些子域名点开之后,大多都跳
信息泄露漏洞
broing55的博客
03-04 4056
信息泄露-漏洞介绍 配置存放不当,导致web系统备份,数据库备份,用户数据文件,暴露在web系统上,引发信息泄漏 目录遍历漏洞原理: index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有指定某个文件,web应用程序就会调用索引文件。根据web开发脚本语言的不同,索引文件往往也不同,常见的有 index.html、index....
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 9323
渗透测试实验,外网渗透内网穿透的详细操作过程以及内网代理和内网探测的方法
精选资源
渗透资源】 内网渗透指南
03-03
内网渗透攻击过程一般可以分为四个阶段:信息收集、漏洞验证/攻击、后渗透操作和日志清理。敏感资料通常涉及高管、系统管理员、财务、人事、业务人员的个人电脑以及服务器、邮件服务器、OA服务器和数据库服务器等。 ...
网络安全CTF竞赛综合渗透测试技术指南:Web漏洞利用与逆向分析实战方法
最新发布
10-19
备份文件下载、Git/SVN/Hg源码泄露、SQL注入(整型、字符串、报错、布尔盲注、时间盲注)、Cookie注入、UA/Referer注入、文件上传绕过(MIME、00截断、双写后缀、.htaccess)、命令执行、SSRF(内网访问、端口扫描、...
Python-近实时监控Github敏感信息泄露并发送告警通知
08-10
Github Sensitive Information Leakage(Github敏感信息泄露
Github-Monitor:Github敏感信息泄漏监控器(Github信息泄漏监控系统)
02-06
VIPKID GITHUB显示器 GITHUB MONITOR是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码引发的情况。项目部署使用开发,前端使用和开发。 系统特点 分钟级监控 简单且灵活的任务配置 邮件提醒 github令牌管理 支持docker一键部署 运行十分稳定 安装指南 首先将代码clone到本地: git clone https://github.com/VKSRC/Github-Monitor.git 1. docker部署 我们
信息泄漏漏洞
易编橙 · 终身成长社群,相遇已是上上签!
12-21 2238
文章目录那么到底什么是信息泄漏漏洞?信息公开的例子有哪些?信息泄露漏洞如何产生的?信息泄露漏洞的影响是什么?如何评估信息泄露漏洞的严重性如何防止信息泄露漏洞? 题外话:“信息泄漏”,“泄漏出来的信息”这玩意儿这玩意儿也算是个洞??? 要知道在渗透初期,渗透测试人员会针对目标进行信息收集这是必不可少的,甚至可以说信息收集贯穿了渗透测试的每一个每一个阶段。 那么到底什么是信息泄漏漏洞信息泄露,是指网站在无意间的情况下向用户泄露的敏感信息。结合上下流量包信息,网站可能会将各种各样的信息泄漏给潜在的攻击者。 包
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-20
weixin_47277340的博客
02-04 9604
本人这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加密算法。以下为漏洞截图: 按照漏扫工具给出的修复建议为:避免使用DES算
公司账号密码、通信录泄露屡见不鲜,肆意流淌的敏感信息:WEB安全基础入门—信息泄露漏洞
Eason_LYC安全白帽子的成长博客
06-17 1211
公司账号密码、通信录泄露屡见不鲜,肆意流淌的敏感信息:WEB安全基础入门—信息泄露漏洞
漏洞挖掘---信息泄露
qq_52116331的博客
11-21 1209
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能够让网站恢复数据。 · 源码泄露概述: (1)网站源码,也称为源代码,源程序。是指未编译的文本代码或一个网站的全部源码文件。 (2)源码备份泄露指得是该目录没有设置访问权限时,便有可能导致源码备份文件或者数据库备份文件被轻易下载,导致敏感信息泄露,给服务器的安全埋下隐患。 (一)首先在网上找存在源码备份的网页 前端的源码里面包含了
web-渗透测试方法】(15.8)测试逻辑缺陷、共享主机漏洞Web服务器漏洞信息泄露
09-04 2172
【测试逻辑缺陷、共享主机漏洞Web服务器漏洞信息泄露
安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
Benjamin 优快云博客
12-27 6246
安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例 ​二、服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 三、服务器安全
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值