旁站渗透实验

最新推荐文章于 2024-05-21 12:04:05 发布
原创 最新推荐文章于 2024-05-21 12:04:05 发布 · 274 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #计算机网络 #系统安全 #数据库

本文详细介绍了旁站渗透的过程,包括弱口令扫描、HTTP协议绕过WAF的方法,如Content-Type、请求方式、参数污染和解析特性绕过。文中还提到了针对Citrix XenMobile、Apache Flink、F5和VMware vCenter的漏洞利用,强调了渗透测试中灵活性和信息搜集的重要性。

之所以讲旁站渗透,是因为现在主站基本上防护的都比较到位,在主站发现不了什么问题,因此只能从旁站、子站、C段找脆弱资产,并对其进行扫描。

话不多说,立刻动手。

过程

首先是弱口令扫描。

从弱口令top500,到top5000、top50000,我们可以逐级进行尝试。当然,如果不惜时间成本,我们可以一直进行枚举。事实上,弱口令现在仍然是网站管理的重大安全隐患之一。

顺便提一下2020年最常用密码的top10:

简单说一下安全密码规范。所谓安全密码并不是无法破解,而是需要更长的时间才能通过暴力枚举的方式破解。大部分安全密码都要包括数字、大小写字母和特殊字符,并且无顺序排列。

转过头来,发现经过了长时间暴力枚举依然一无所获。

主站没有收获,于是开始测试旁站。直接对旁站手动测试,发现了信息交互处的注入点,但是存在waf

手动绕开waf,使用http协议绕过方法,首先将请求方式变为post并抓包,修改数据包为分段传输格式。

要注意这里Transfer-Encoding的值设为x chunked而不是chunked。</

最低0.47元/天 解锁文章
渗透测试之旁站注入 旁站查询 C段 之信息收集关键点哟
盾悟
01-13 1万+
可通过ping 域名获取其相关IP地址,之后通过IP地址反查获取其旁注的域名。这个就是运维人员,也就是我用什么权限部署的网站,黑客入侵进来就是什么权限。目标网站服务器不只是部署了一个网站部署了多个网站。可以访问其它网站的目录文件这就是旁站。我们可以攻击服务器上的任意一个站点。我们要攻击的这个站点假设没有漏洞。也就是同一个ip地址下的多个域名。IIS 来宾用户 权限都一样。那么就是通过其它网站入侵。在同一服务器上有多个站点。
网络安全 | 信息收集】旁站查询及C段查询工具使用教程
等风来
01-08 5513
旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站,它们共享相同的网络环境。C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C段探测的意义也是发现更多服务,扩大攻击面。
渗透测试基础
qq_51670115的博客
08-26 791
渗透测试基础,简单流程,常用名词介绍,信息搜集,漏洞挖掘,权限提升,权限维持,日志清扫,常见端口,windows基础,常用cmd命令,linux目录,网络基础 数据库基础
渗透测试流程-信息收集-C段+旁站
#7的博客
04-09 2136
主要介绍了旁站、C段信息收集
渗透测试--信息收集】
m0_63241485的博客
08-15 878
​信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。...
渗透测试流程
weixin_45253216的博客
02-17 386
渗透测试: 简单来说,就是模拟黑客,对要进行安全测试的网站进行攻击模拟攻击,俗称渗透测试。 渗透测试一般流程 信息收集 漏洞挖掘 漏洞利用 权限提升 权限维持 内网渗透 日志清扫 经验总结 信息收集阶段 域名信息whois ——社工、弱口令 IP 端口 ——nmap、msf 找后台——弱口令 子域名——旁站 web服务器指纹——寻找相应漏洞 漏洞挖掘阶段 web应用层 编辑...
旁站监理记录007 - 副本1
08-08
旁站监理记录是建筑工程施工过程中一项重要的质量管理措施,旨在确保施工质量符合设计要求和相关规范。根据提供的"旁站监理记录007 - 副本1",我们可以详细解析其中涉及的几个关键知识点: 1. 屋面防水层: - 防水...
防水工程监理旁站方案.doc
09-26
【防水工程监理旁站方案】 防水工程在建筑工程中扮演着至关重要的角色,它涉及到建筑物的耐久性和安全性。本文以“防水工程监理旁站方案”为背景,详细阐述了防水混凝土施工过程中的关键要点,旨在确保地铁站点的...
建筑工程新版旁站记录文本.doc
09-16
文档中的内容涉及的是建筑工程施工过程中的旁站监理记录,这是为了确保工程质量而实施的一种监督机制。旁站监理人员会在关键部位和关键工序中全程监督施工,以及时发现并解决可能出现的问题。以下是根据文档内容总结...
混凝土挡土墙旁站监理记录.pdf
03-06
在建筑工程中,混凝土挡土墙旁站监理记录是一项至关重要的工作,它确保了施工过程的安全性和质量控制。旁站监理是对关键工序或重要部位实施全过程的实时监控,以防止潜在问题的发生并及时采取纠正措施。从提供的文件...
公路工程监理旁站工序部位一览表_工程施工土建监理资料建筑监理工作规划方案报告_监理表格.doc
08-08
旁站监理应关注喷粉试验工程,确保桩体质量,避免地基沉降。 2. **土石方工程**:旁站监理要监控土石方的开挖、回填和压实,确保土方工程符合设计要求,防止滑坡和不稳定。 3. **土工合成材料**:在土工合成材料处...
渗透测试基础知识
m0_48907714的博客
12-30 2413
## 知识科普 CMS:Content Management System的缩写,译为内容管理系统 Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制 Gateway 网关,这个单词比较重要 网关(Gateway):又叫网间连接器、协议转换器。网关在网络层实现网络互联,是复杂的网络互连设别,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关、交换机、防火墙都可以进行实现网络互联,及10.10.0.5可以连接192.168.72.5 广
java遍历目录下所有文件_XenMobile目录遍历任意文件读取(CVE-2020-8209)
weixin_39855634的博客
12-02 180
利用此漏洞,可以读取Web服务器根目录之外的任意文件,包括配置文件和敏感的加密密钥。不需要授权。 POC(路径遍历)/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd解密配置密码 读取配置/密码已加密并以以下两种格式之一存储:{aes} [base64文本]或{aes} {db} [base64文本]。加密由库/opt/sas/sw/l...
渗透测试——信息搜集
m0_55854679的博客
12-28 1854
文章目录需要收集的信息whois信息子域名端口探测 (Nmap | 搜索引擎)网络空间搜索引擎(针对于网络设备的搜索)目录扫描指纹识别旁站【同IP站点】查询C段扫描内容敏感信息泄露 需要收集的信息 针对不同的东西,需要收集不同的信息。 whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。【百度直接搜索whois或者查看历史whois信息,可以直接被查到】;可以通过给邮箱发送钓鱼邮件等方法。 境外whois查询网站,这个国外网站查询的whois
旁站,子域名,C段的含义
weixin_50464560的博客
03-01 6408
本人freebuf文章:https://www.freebuf.com/articles/web/264600.html 旁站 什么是旁站?什么是旁站入侵? 百度百科里面旁站的意思是: 这是百度百科的意思,假如你知道旁站入侵,明显觉得他的理解不是正确的。从白帽子的观点来看的话,旁站入侵怎么可能是工程监理呢。 理解旁站入侵 旁站入侵就是旁边的站点,所以叫它旁站,比如我们在入侵目标网站的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择旁站入侵,旁站入侵就是找和目标网站同服务器下的某一个网站,从那里突破拿到旁
信息收集思路总结
最新发布
2301_77927094的博客
05-21 1931
在SRC(Security Response Center,安全响应中心)漏洞挖掘中,信息收集的作用至关重要。信息收集是漏洞挖掘的第一步,它帮助研究人员全面了解目标系统或应用的网络结构、技术栈、安全配置、已知漏洞等关键信息。这些信息对于后续的漏洞挖掘工作至关重要,可以肯定的来说你能否挖到漏洞的很大一部分原因来自信息收集。当然信息收集也不能完全决定src挖掘的产出,各种渗透思路和自己的知识积累也是很重要的部分。除了这些还有一部分很重要的点就是特权账号。(本人菜鸟大佬轻喷)。
渗透测试/Web安全/信息收集
03-15
适合人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白学完本课程,您将掌握:掌握信息收集的思路、原理、工具,以及域名、真实IP、C段、旁站、指纹、敏感目录、端口等信息收集信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干货分享常见问题: 问:课程如何提供服务?答:1、私信我 2、课程提问 3、加入课程上方的交流微信群问:课程提供试验环境吗?答:100%完全提供,资料中可以下载
渗透测试信息收集总结
Aiwin的博客
06-18 2036
渗透测试信息收集的总结以及各类工具的使用。
渗透测试之信息收集
weixin_33908217的博客
02-20 527
0x01 前言 系统漏洞->中间件漏洞->web漏洞 信息收集分为:主动信息收集和被动信息收集 ·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。 ·被动信息收集:不与目标主机进行直接交互,通过搜索引擎或者社工等方式间接的获取目标主机的信息。 0x02 主动信息收集 1.服务器和中间件信息 服务器信息:系统类型,如Ubuntu。 中间...
WebRobot:新一代旁站注入工具的发现
WebRobot旁站注入工具是一类用于网络安全领域的软件应用,其主要功能是辅助进行网站渗透测试和漏洞检测,尤其擅长快速发现并利用网站的旁站注入漏洞。旁站注入是一种常见的网站安全漏洞,它指的是攻击者利用某些网站...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值