【漏洞实战】从信息泄露到内网滲透

最新推荐文章于 2024-10-22 21:29:48 发布
最新推荐文章于 2024-10-22 21:29:48 发布
阅读量4.1k 收藏 15
点赞数 3
分类专栏: 安全 程序员 渗透测试 文章标签: web安全 安全 https 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/123525111
版权
本文详细介绍了从信息泄露开始,利用Google Hack、ARL灯塔等手段收集敏感信息,通过内网入口webvpn进行渗透,最终获取内网shell的全过程。强调了信息收集在渗透测试中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。

信息收集

一、发现敏感信息

此次使用的方法:

  • Google Hack
  • Github Hack(没有收获)
  • 前端信息泄露
  • ARL 灯塔资产收集(子域名、IP、端口服务、文件泄露)

通过使用 filetype:xls site:xxx.edu.cn 身份 去搜索发现了不少带身份证表字段的表,但是是否真的有敏感信息还要一个个去下载审查。

发现一个标题为名单,我猜测肯定有信息,下载后打开。

二、发现入口点

【→所有资源关注我,私信回复“资料”获取←】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

最低0.47元/天 解锁文章
红队内网攻防渗透内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 612
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-20
weixin_47277340的博客
02-04 9283
本人这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加密算法。以下为漏洞截图: 按照漏扫工具给出的修复建议为:避免使用DES算
信息泄露漏洞
cxrpty的博客
03-04 6290
信息泄露主要包括:敏感路径、服务器、中间件、框架版本等 实验环境:ubuntu 实验原理: 配置存放不当,导致web系统备份,数据库备份 用户数据文件,暴露在web系统上,引发信息泄露 实验内容: 一、目录遍历漏洞 原理:index文件web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有 指定某个文件web应用程序就会调用索引文件。根据web开发脚本...
敏感信息泄露漏洞实战
tangshuangsss的专栏
01-22 4602
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。比如: ...
Web 敏感信息漏洞挖掘:攻防视角下的深度剖析
最新发布
m0_57836225的博客
10-22 965
Web 敏感信息漏洞Web 安全领域中的一个重要问题,无论是攻击者试图获取敏感信息,还是防御者努力保护信息安全,都需要对其有深入的了解。通过加强安全意识培训、定期进行安全审计和漏洞修复、合理配置服务器和目录以及建立实时监控和应急响应机制等措施,企业可以有效地降低 Web 敏感信息漏洞带来的风险,保护企业和用户的敏感信息安全。本文将介绍 Web 敏感信息漏洞的概念、成因、分类及利用方式,从攻击者和防御者的角度探讨相关的检测工具、案例以及修复和防范手段。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8890
渗透测试实验,外网渗透内网穿透的详细操作过程以及内网代理和内网探测的方法
渗透资源】 内网渗透指南
03-03
内网渗透攻击过程一般可以分为四个阶段:信息收集、漏洞验证/攻击、后渗透操作和日志清理。敏感资料通常涉及高管、系统管理员、财务、人事、业务人员的个人电脑以及服务器、邮件服务器、OA服务器和数据库服务器等。 ...
内网渗透实战:信息收集与常用工具解析
内网渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部网络的安全状况,以发现潜在漏洞。以下是关于内网渗透的核心知识点: 1. **内网渗透流程**: - **阶段一:...
Python-近实时监控Github敏感信息泄露并发送告警通知
08-10
Github Sensitive Information Leakage(Github敏感信息泄露
Github-Monitor:Github敏感信息泄漏监控器(Github信息泄漏监控系统)
02-06
VIPKID GITHUB显示器 GITHUB MONITOR是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码引发的情况。项目部署使用开发,前端使用和开发。 系统特点 分钟级监控 简单且灵活的任务配置 邮件提醒 github令牌管理 支持docker一键部署 运行十分稳定 安装指南 首先将代码clone到本地: git clone https://github.com/VKSRC/Github-Monitor.git 1. docker部署 我们
信息泄漏漏洞
易编橙 · 终身成长社群,相遇已是上上签!
12-21 1976
文章目录那么到底什么是信息泄漏漏洞?信息公开的例子有哪些?信息泄露漏洞如何产生的?信息泄露漏洞的影响是什么?如何评估信息泄露漏洞的严重性如何防止信息泄露漏洞? 题外话:“信息泄漏”,“泄漏出来的信息”这玩意儿这玩意儿也算是个洞??? 要知道在渗透初期,渗透测试人员会针对目标进行信息收集这是必不可少的,甚至可以说信息收集贯穿了渗透测试的每一个每一个阶段。 那么到底什么是信息泄漏漏洞信息泄露,是指网站在无意间的情况下向用户泄露的敏感信息。结合上下流量包信息,网站可能会将各种各样的信息泄漏给潜在的攻击者。 包
公司账号密码、通信录泄露屡见不鲜,肆意流淌的敏感信息:WEB安全基础入门—信息泄露漏洞
Eason_LYC安全白帽子的成长博客
06-17 1149
公司账号密码、通信录泄露屡见不鲜,肆意流淌的敏感信息:WEB安全基础入门—信息泄露漏洞
漏洞挖掘---信息泄露
qq_52116331的博客
11-21 1162
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能够让网站恢复数据。 · 源码泄露概述: (1)网站源码,也称为源代码,源程序。是指未编译的文本代码或一个网站的全部源码文件。 (2)源码备份泄露指得是该目录没有设置访问权限时,便有可能导致源码备份文件或者数据库备份文件被轻易下载,导致敏感信息泄露,给服务器的安全埋下隐患。 (一)首先在网上找存在源码备份的网页 前端的源码里面包含了
web-渗透测试方法】(15.8)测试逻辑缺陷、共享主机漏洞Web服务器漏洞信息泄露
09-04 2043
【测试逻辑缺陷、共享主机漏洞Web服务器漏洞信息泄露
安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
Benjamin 优快云博客
12-27 5667
安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例 ​二、服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 三、服务器安全
信息泄露
Derait的博客
01-27 659
信息泄露 持续更新 文章目录信息泄露目录遍历原理实例[CTFHub 技能树 目录遍历]PHPINFO原理实例[CTFHub 技能树 PHPINFO]备份文件下载原理实例[CTFHub 技能树 网站源码][CTFHub 技能树 bak文件][CTFHub 技能树 vim缓存][CTFHub 技能树 .DS_Store]Git泄露原理实例[CTFHub 技能树 Log][CTFHub 技能树 Stash][CTFHub 技能树 Index]SVN泄露原理实例[CTFHub 技能树 SVN泄露]HG泄露原理实
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值