SharePoint安全 - 攻破SharePoint(黑客工具介绍)

最新推荐文章于 2023-03-03 10:35:50 发布
最新推荐文章于 2023-03-03 10:35:50 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: SharePoint fragment 文章标签: SharePoint 安全 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foxdave/article/details/42025963
版权

博客地址 http://blog.csdn.net/foxdave

SharePoint的安全性很高,这是我们潜意识里的第一印象,所以具体的安全性体现在哪并没仔细研究过。但是事实上确实没有绝对安全的东西,最不安全的在于人为操作的部分。

之前Jasondct神发帖谈到了SharePoint的安全问题,于是在网上找了找资料,发现了一个工具,叫SharePointURLBrute,作为一款攻击入侵SharePoint的产品,所以大概浏览了一下用法给大家介绍一下。

工具的简介里首先就提到了一句经典的话:最好的防守就是进攻(有些时候)。说得很严密,先为这个东西洗白,这个工具不是为了出来作乱的,是为了帮助SharePoint网站管理员和安全专家识别出常见的不安全配置和脆弱的SharePoint部署所带来的风险。

该命令行工具是用来帮助用户通过自动化强制浏览访问攻击快速测试101个常用的SharePoint管理页面的访问权限的黑客工具。比如/_layouts/aclinv.aspx这个页面,是为用户授予权限的页面。

用户可以通过输入SharePoint网站的URL或包含多个要测试的SharePoint网站URL的文本作为输入参数,调用该命令行的命令执行检测,并且提供了可选择的HTTP协议细节和HTTP Cookie信息。具体用法如下图所示。


以我本地的SharePoint网站为例,把下载下来的工具解压出来,为了方便我这里把文件夹的名字更改为HackTool,并拷贝到C盘的根目录。

打开CMD命令行工具,转到该目录。


执行命令SharePointURLBrute -a "http://spf01/" -e SharePoint-UrlExtensions-18Mar2012.txt

运行中。。。


运行完成


从结果可以看出,有16个SharePoint管理URL被找到了,我们回到工具的目录查看,生成了3个文件


打开UrlsFound.txt文件可以看到找到的URL列表,这里面除了前两个是页面,其他的都是服务。我在我的环境中访问前两个页面都是空白页,URL加上ID参数之后就要求身份验证了,所以这么看还是比较安全的微笑

Starting SharePointURLBrute: Fri Dec 19 14:48:44 2014

http://spf01/_layouts/userdisp.aspx
http://spf01/_layouts/useredit.aspx
http://spf01/_vti_bin/alerts.asmx
http://spf01/_vti_bin/dspsts.asmx
http://spf01/_vti_bin/forms.asmx
http://spf01/_vti_bin/Lists.asmx
http://spf01/_vti_bin/people.asmx
http://spf01/_vti_bin/Permissions.asmx
http://spf01/_vti_bin/UserGroup.asmx
http://spf01/_vti_bin/versions.asmx
http://spf01/_vti_bin/Views.asmx
http://spf01/_vti_bin/webpartpages.asmx
http://spf01/_vti_bin/webs.asmx
http://spf01/_vti_bin/SharepointEmailWS.asmx
http://spf01/_vti_bin/spsearch.asmx
http://spf01/_vti_bin/WebPartPages.asmx


Finished SharePointURLBrute: Fri Dec 19 14:48:47 2014
即这些URL是可以直接访问到的,这为SharePoint管理人员进行安全评估提供了参考。

Justin-Liu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)
冬萍子癸水
05-12 1267
1 扫描 21想到ftp进去找文件,139 445想到smb进去找文件,但都进不去。80进web搜集信息。看到是sharepoint页面。或者在nmap扫描也可看到32844端口开着。这也是sharepoint的一个默认端口 2 sharepoint枚举 sharepoint的文件太多,枚举也是个很麻烦的事。。 可以用这个sharepoint枚举工具 C:\root\exp\SharePointURLBrute v1.1 - 18MAR2012> perl SharePointURLBrute\
对通过 Web API 触发的 SharePoint RCE 漏洞的分析
systemino的博客
08-26 1377
近日,Microsoft发布了一个补丁程序,以修复 CVE-2020-1181 的Microsoft SharePoint Server版本中的远程代码执行漏洞,此文章更深入地研究了此漏洞的根本原因。 在此补丁程序可用之前,SharePoint Server允许经过身份验证的用户在SharePoint Web应用程序服务帐户的上下文和权限中在服务器上执行任意.NET代码。为了使攻击成功,攻击者应在SharePoint网站上具有“ 添加和自定义页面”权限。但是,SharePoint的默认配置允许经过身份验证
渗透测试之巧用工具搞定sharepoint
ALLEN'Blog
03-03 538
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
SharePoint2013-备份与恢复解决方案
09-26
SharePoint2013-备份与恢复解决方案,欢迎下载学习。方便你了解真正的sharepoint
SharePoint Audit-crx插件
03-24
SharePoint Online权限审核。 对于SharePoint Online。 生成网站集资产及其关联权限的Excel报告。 建议使用管理员访问权限来检索完整而准确的报告。 支持语言:English (United States)
SharePoint管理工具免费版
07-30
SharePoint平台使您能够以在线方式和本地方式轻松地管理和协调业务数据。...每个SharePoint管理员都需要一个综合工具,以便能够通过一个中央控制台监控、分析及审核多个SharePoint部署。简单高效,免费下载!
SharePoint 2013-enterprise-search-model
08-24
For more information about search processes and how search components interact, see Search Architectures for SharePoint® Server 2013 (http://go.microsoft.com/fwlink/p/?LinkId=258643).
Sharepoint Utilities-开源
07-19
在这个项目中,我托管了为 Microsoft Office SharePoint Portal Server 2001、2003 和 2007 版以及 Microsoft Windows SharePoint Services 2 和 3 版创建的实用程序和示例代码。
强制解锁/签入SharePoint文档
04-11
强制将已签出/锁定的文档解锁,即使是短期锁定也是如此。
SharePoint 2010 短URL生成器
07-29
本项目添加了这样的功能,在SP网站中可以生成短URLs。这些URLs指向列表或文档。例如http://smallville-pc/url/nnefhmo。 本项目的目的是允许用户创建短URLs,指向文档或列表/库,这样可以轻松分享。
sharepoint 在当前页中获取当前页的url
李昇旺
07-13 1909
SPContext.Current.Site.UpgradeRedirectUri.ToString();
SharePoint REST API - 基本操作(一)
weixin_30388677的博客
08-04 1410
博客地址:http://blog.csdn.net/FoxDave本文讲述如何应用SharePoint的REST接口完成基本的增删查改操作。使用SharePoint客户端API和REST服务进行开发你可以使用SharePoint提供的REST接口执行基本的增删查改操作。REST接口暴露了所有的SharePoint客户端API中可操作的对象和操作。使用REST的...
SharePoint 安全机制与模式
段传涛 的专栏
11-05 1956
SharePoint 安全机制与模式
搭建文档服务器-sharepoint2010完美解决方案。
机场信息系统研究员的专栏
07-10 9176
背景:单位原本的文档服务器采用
SharePoint安全和权限
lvchunxiao的专栏
06-03 486
今天SharePoint安全性真是让我叫绝啊,事实上任何一个SharePoint的URL地址都是需要验证用户身份的,当在IE中输入这个URL的时候,首先前台要验证你的身份再确定你是否有查看的权利。已至于像CDN这样的主动代理技术都是无法做到回源的,所以SharePoint不适合做CDN 发布,迅雷等工具下载像这样的地址http://oa.dingxin.cn/yw/Knowledge%20Bas
SharePoint 2019 图文安装教程
深蓝旭的博客
09-09 1547
  前言   SharePoint 2019刚刚发布,很多群友在寻找安装教程,霖雨正好也下载了进行体验,就把完整的安装过程做成图文教程,分享给大家了,有需要的人可以有个参考。   文章从创建虚拟机开始,可能有点啰嗦,为的是让没有任何SharePoint经验的人,也能通过本文完成整个环境的搭建,还望大家多多理解。   而有搭建的经验的朋友,就看自己需要的那个部分就行了,其他部分可以忽略之。   软件介绍   虚拟机环境:VMWare WorkStation 14 PRO版本   Windows 版本...
此产品的试用期已结束 (SharePoint2013)
05-29 9451
今天使用SharePoint 2013创建页面的时候,突然提示“此产品的试用期已结束 ”
sharepoint安全设置配置
最新发布
04-27
SharePoint是一个非常强大的协作平台,为了保障用户的数据安全,需要对其进行一些安全设置配置。以下是一些常见的SharePoint安全设置配置: 1. 访问控制:通过访问控制,可以限制用户对不同内容的访问权限。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值