【网络安全】漏洞挖掘之文件漏洞后利用姿势

最新推荐文章于 2023-12-07 13:41:43 发布
最新推荐文章于 2023-12-07 13:41:43 发布
阅读量513 收藏 1
点赞数
文章标签: web安全 安全 网络安全 linux 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heikeyouyou/article/details/130657562
版权
本文介绍了在发现任意文件读取漏洞后如何扩大利用,涉及Linux和Windows系统的敏感文件路径、绕过思路、用户凭证、系统密码、源代码和配置文件的读取,以及日志文件的利用。通过对这些信息的获取,可以进一步深化对系统的渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。在这里介绍一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。

常见读取的敏感文件路径

windows

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
......

Linux

/root/.ssh/authorized_keys //如需登录到远程主机,需要到.ssh目录下,新建authorized_keys文件,并将id_rsa.pub内容复制进去
/root/.ssh/id_rsa //ssh私钥,ssh公钥是id_rsa.pub
/root/.ssh/id_ras.keystore //记录每个访问计算机用户的公钥
/root/.ssh/known_hosts
//ssh会把每个访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/etc/my.cnf //mysql 配置文件
/etc/httpd/conf/htt
最低0.47元/天 解锁文章
漏洞挖掘利用基础知识
single7_的博客
11-17 1538
基础知识 bug & exploit 什么是bug? 程序错误,是程序设计中的术语,是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。 什么是漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞和bug的区别: 漏洞专指安全方面的问题,Bug则不限于安全方面。漏洞通常不影响程序正常功能,但是 bug 会影响程序正常功能。 漏洞挖掘,分析和利用 “灰”盒测试— fuzz :Fuzzing
安全漏洞】一次前台任意文件下载漏洞挖掘
HBohan的博客
10-13 456
1、起因 日常闲逛,翻到了某后台系统 先是日常手法操作了一番,弱口令走起 admin/123456 yyds! U1s1,这个后台功能点少的可怜,文件上传点更是别想 不过那个备份管理的界面引起了我的兴趣,似乎有点意思 filename参数后面直接跟上了文件名,这很难让人不怀疑存在任意下载漏洞 抓包,放到burp中,发现果然存在任意文件下载 2、经过 经过fofa收集,我发现这是一个小通用,正当我打算兴致勃勃的打一发别的目标时,却发现这只是个后台洞,backup功能点需要管理员权限 直接302跳转.
漏洞利用技术讲解,漏洞分析与利用技巧
最新发布
白帽子凯哥聊黑客
12-07 3385
网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
操作系统漏洞检测与利用
weixin_44756468的博客
09-23 9466
一、什么是漏洞 1、漏洞漏洞”也称脆弱性,指系统存在的设计缺陷、错误或不合理之处。漏洞在生活中很常见,如游戏漏洞、刷钻漏洞、Windows漏洞等。 漏洞是一种软件攻击代码缺陷,这种缺陷大多数情况下不会影响用户的正常使用,但是一旦被恶意攻击者利用,就会对软件自身或软件的用户带来危害。如信息系统被攻击或控制,重要资料被窃取,用户数据被纂改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞的绝大多数。 2、系统
细说漏洞挖掘
qq_53058639的博客
03-14 1280
说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞挖掘从笔者个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。
web安全之Access注入漏洞
Stxiang的博客
10-14 2123
Access注入 判断注入点 ‘ (报错) and 1=1 (and前有空格,带入查询,如果返回正常则有漏洞) and 1=2 (返回错误) or 1=1 或在id后加-号等等,报错则有漏洞 判断数据库类型 and exsits (select * from msysobjects)>0 (如果存在则是Access数据库) and exsits (select * from ...
换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘1
08-03
这种利用Unicode字符和Burp Collaborator进行的安全测试,对于网络安全从业者来说是一种有效的渗透测试技巧,有助于发现和修复潜在的安全风险。同时,这也提醒了开发者在设计和实现类似功能时,必须确保对所有类型的...
雨笋教育干货分享:0day漏洞利用及抓取的姿势
weixin_59086772的博客
08-10 1546
渗透干货又来了,雨笋教育又给大家整理的漏洞复现分析的案例 整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x01 概念 根据维基百科的解释,在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7982
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
SQL手工注入漏洞测试(Access数据库)
硫酸超的博客
07-29 773
判断注入点 http://219.153.49.228:48466/new_list.asp?id=1%20and%201=2 http://219.153.49.228:48466/new_list.asp?id=1%20and%201=1 猜字段 http://219.153.49.228:48466/new_list.asp?id=1%20order%20by%205 字段数为4
渗透测试之access 注入
四维创智
10-14 769
1. access 数据库简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软O...
BCB使用ACC数据库
liyan的专栏
09-22 1382
 Access数据库在管理中得到了广泛的应用,在长期的使用中已有很多数据资料存储在Access数据库的文件中,用C++ Builder编程时,往往也需要使用Access数据库,来实现数据的传递。 在C++ Builder中使用Access数据库既可以在设计期实现,也可以在运行期通过编程实现。下面就以一个简单的例子,来说明在C++ Builder中如何使用Access数据库。 在设计期使用A
sql注入-access数据库-总结
weixin_42109829的博客
12-15 1345
Access数据库 是一种非常简单但是功能完整的数据库,很适合小型网站创建,可以很轻松管理表和列,有很多管理工具 手工注入 判断注入点 1.这里采用墨者学院提供的SQL手工注入漏洞测试环境 http://219.153.49.228:40000/new_list.asp?id=1 2.判断注入点标准三连 ’ ~ and 1 ~ and 0 http://219.153.49.228:47744/new_list.asp?id=1' #页面报错 http://219.153.49.228:47744/ne
最好的端口表
热门推荐
pinkoo的专栏
08-28 2万+
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 echo 
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取的文件是服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进
漏洞挖掘漏洞利用技术:讨论漏洞发现、利用和修复,深入研究不同类型漏洞的技术细节
baidu_38876334的博客
08-24 390
本文将深入探讨漏洞挖掘漏洞利用技术,以及如何修复这些漏洞,通过多个技术案例展示漏洞发现、利用和修复的过程。例如,经典的缓冲区溢出漏洞,黑客可以通过精心构造的输入数据,超出程序预期的数据范围,覆盖程序内存区域,从而执行恶意代码。本文深入探讨了漏洞挖掘漏洞利用技术,从发现、利用到修复,阐述了不同类型漏洞的技术细节。在数字化时代,保护系统安全不仅是开发者的责任,也是每个用户的义务。2017年,WannaCry利用了Windows操作系统中的一个漏洞,迅速传播并加密用户文件,勒索比特币作为赎金。
漏洞挖掘分析技术总结
dzqxwzoe的博客
02-04 799
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
web渗透思路】敏感信息泄露(网站+用户+服务器)
11-22 8889
【渗透思路】敏感信息泄露
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值