红队攻防渗透技术实战流程:框架安全:Laravel&Thinkphp&Struct2&SpringBoot

已于 2024-06-16 08:12:39 修改
阅读量233 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 红队攻防渗透技术研习室 文章标签: 安全 nginx apache
于 2024-06-15 15:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43422402/article/details/139703229

红队攻防渗透实战

1. 框架安全

常见语言开发框架:

  • PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend等
  • JAVA:Spring MyBatis Hibernate Struts2 Springboot等
  • Python:Django Flask Bottle Turbobars Tornado Web2py等
  • Javascript:Vue.js Node.js Bootstrap JQuery Angular等

1.1 PHP-框架安全-Thinkphp&Laravel

1.1.1 Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。

1.1.1.1 CVE-2021-3129 RCE
Laravel <= 8.4.2

https://github.com/z
了解本专栏 订阅专栏 解锁全文 超级会员免费看
springboot渗透测试
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 1220
Spring的生态很优秀,而使用Spring Boot的开发者也比较多。springboot渗透测试在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。常常使用不当或者一些不经意的疏忽,可能造成信息泄露等严重的安全隐患。 实际挖掘 actuator 配置不当的漏洞分如下两步也就是springboot渗透测试: 1. 判断和识别测试项目的web 应用采用的框架为 springboot 框架2. 尝试进行执行器端点
红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动
HACKONE的博客
05-22 540
污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,是k8s集群默认给master节点加的Taints(污点)这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通常容忍这个污点的Pod都是系统级别的Pod,例如:kube-system。攻击者在获取到node节点的权限后,可以通过kubectl来创建一个能够容忍master主节点的污点的Pod,当该Pod被成功创建到Master上之后,攻击者可以通过在子节点上操作该Pod实现对主节点的控制。
2023年红队渗透-开发框架可利用漏洞汇总
apple_52661176的博客
09-05 858
Spring Cloud Function提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像Amazon AWS Lambda这样的 FaaS(函数即服务,function as a service)平台。Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为J2EE应用程序开发提供了一个好用的框架。4.3 Spring Framework远程代码执行漏洞 CVE-2022-22965。2 访问jsp触发后门。
红队模型框架
Bu2n的博客
12-06 661
文章目录PTESCKC侦察 确认目标武器化 准备行动传递 开展行动剥削 获得入口安装 建立后门命令和控制 远程控制植入物关于目标的行动分析ATT&CK PTES Penetration Testing Execution Standard 渗透测试执行标准 企业进行渗透测试工作的7个标准动作,包括前期交互、情报搜集、威胁建模、漏洞分析、渗透利用、后渗透、报告输出 具体解释参考下面博客 https://www.jianshu.com/p/92dfdbe8bb8a CKC Cyber Kill Cha
渗透测试常见的安全漏洞有哪些?
oldboyedu1的博客
09-20 720
如果web应用程序存在上传漏洞,攻击者上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行。也可远程代码执行漏洞的内网机器,借助SSRF漏洞,可以绕过WAF、策略等限制,且可以直接获取目标的最高权限。攻击者可利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。
app渗透实战案例—Spring Boot Actuator未授权到脱库
渗透之路,攻防之间皆学问
12-09 7882
目录 前言 测试过程 查找敏感信息 Heapdump获取密码信息 前言 今天在做app渗透测试的时候,发现网站使用了Spring Boot框架。其存在一个未授权访问漏洞,通过寻找敏感字段获取了数据库地址和用户名,以及寻找密码获取了数据库连接密码直接拿下了数据库 测试过程 对app抓包,请求了一些服务器地址,我们将地址复制出来在浏览器访问 其中一个地址访问出现如下所示的页面,那么可以判断其使用了Spring Boot框架,Spring Boot框架是最流行的基于Java的微服务框架之一,
红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用
HACKONE的博客
05-21 890
Kubernetes是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。
红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
HACKONE的博客
06-15 378
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
红队攻防渗透技术实战流程:中间件安全:Jetty&Jenkins&Weblogic&WPS
HACKONE的博客
06-15 485
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作。漏洞触发需让域名规则满足clientweb.docer.wps.cn.{xxxxx}wps.cn。增加解析clientweb.docer.wps.cn.{xxxxx}wps.cn ip上面。Jetty是一个开源的servlet容器,它为基于Java的Web容器提供运行环境。WPS Office 代码执行(QVD-2023-17241)实战中:申请{xxxxx}wps.cn域名。-修改docx中的指向连接URL。
Laravel框架深入探索-入口文件
AA915975084的博客
08-08 1526
这一系列文章旨在对Laravel框架进行深入的解析,了解和揭示框架本身的内在实现机制,以便更好地指导我们对框架的使用。 入口文件 基于Laravel框架开发的应用,对Web Server来说,和普通应用并无区别。所以当Web Server收到一个Http请求,不管是Apache还是Nginx,都只是简单地将其交给DocumentRoot下面特定的入口文件index.php,并等...
laravel-exploits:针对CVE-2021-3129的漏洞利用
05-25
laravel漏洞 漏洞利用CVE-2021-3129详细信息: ://www.ambionics.io/blog/laravel-debug-rce 用法 $ php -d ' phar.readonly=0 ' ./phpggc --phar phar -o /tmp/exploit.phar --fast-destruct monolog/rce1 system id $ ./laravel-ignition-rce.py http://localhost:8000/ /tmp/exploit.phar Log file: /work/pentest/laravel/laravel/storage/logs/laravel.log Logs cleared Successfully converted to PHAR ! Phar deserialized -----------
框架安全之Spring渗透
wuxiaopengnihao1的博客
08-13 835
其中Spring就是Spring Framework的缩写,Spring MVC是Spring中的一个MVC框架,用于开发Web应用和网络接口。本篇文章是Spring渗透复现记录,记录了实际中常见的Spring漏洞并如何利用,及简单对漏洞底层的原理分析,分为四个部分:Spring简介、IDEA部署Spring、Vulhub靶场环境搭建和相关漏洞复现,在学习Spring中阅读了十几篇中英文相关文章,由浅入深地学习并最终成功复现了5个漏洞,参考的文章也在文中列出。接着,开始我们的Spring渗透之路学习!...
SpringBoot渗透总结
weixin_72753070的博客
07-25 1567
今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架,深受各个公司亲赖,现有java站点springboot还是有一定比例的,所以说还是有必要对springboot渗透有一定了解。...
.js.map文件泄露/Springboot信息泄露
最新发布
qq_68163788的博客
07-02 3638
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露。.js.map文件通常用于调试JavaScript代码,包含了源代码和调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL和其他敏感信息。 与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息的泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查和配置,可能会导致敏感信息。
紧急!Spring Boot安全漏洞
wjianwei666的专栏
06-08 638
Spring Boot Actuator 模块提供了 Spring Boot 生产就绪的所有功能。Actuator提供的所有接口可让你监控应用程序各种信息并与之交互。Spring Boot 包含许多内置接口,你还可以添加自定义的接口。例如,health 接口提供基本的应用程序健康信息。有关Actuator的更多介绍可以查看官方文档,本篇文章主要讲解关于在生产环境中对Actuator的使用或控制不当,可能会引发安全隐患。为了避免这些问题,我们需要谨慎配置和使用Actuator。
Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
z.mumu的博客
12-07 1683
访问Laravel 访问/_ignition/execute-solution 抓包 会出现如下页面 2. 检测 修改为POST,添加内容 并且修改 Content-Type: application/json { "solution": "Facade\\Ignition\\Solutions\\MakeViewVariableOptionalSolution", "parameters": { "variableName": "username", "viewFile":.
浅析SpringBoot框架常见未授权访问漏洞
热门推荐
道阻且长,行则将至
02-23 1万+
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞。
记一次spring boot框架的conent-type导致的存储型跨站脚本攻击
weixin_48421613的博客
06-10 367
最近测试遇到的都是spring boot框架的web渗透测试,网上很多大佬说这个框架存在很多漏洞,的确找到过信息泄露,是关于用户日志泄露了其他用户包括管理员用户的登录信息,包括Token、用户名以及密码(密码加密方式与登录加密方式一致,导致直接使用便可登录) 这个时候点击查看可查看任何用户的登录日志 略略略,这玩意信息泄露感觉有点那啥,太边缘了,试了很多大婶们说的漏洞,一个都不好使,呸,骗纸 好吧,说到这次遇到比较特殊的玩法了,其实也不特殊,只是对于我这个渣宰而言比较有意思吧 首先介绍一下content-t
ATT&CK中文手册:全面网络安全攻防指南
【标签】中提到的"红蓝对抗"是一种模拟攻防演练,其中"红队"扮演攻击者,"蓝队"扮演防守方,目的是提高网络安全防御能力和应对真实网络攻击的能力。"安全攻防"则涵盖了网络安全中防御与攻击的各个环节,ATT&CK框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值