实战纪实|从接口信息泄露到RCE

最新推荐文章于 2024-04-02 13:23:01 发布
最新推荐文章于 2024-04-02 13:23:01 发布
阅读量1.3k 收藏 6
点赞数 40
文章标签: RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/135363024
版权

本文由掌控安全学院 - 杳若 投稿

打点

开局一个登录框

图片

信息收集

发现了一处接口泄露了部分信息

图片

不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信息相同

PS:因为如果相同就说明是静态的,没有价值

横向收集

此时访问其他系统,发现里面有不一样的东西,包含了数据库的账号以及密码

PS:说明不是静态的

利用尝试

此时回到之前的系统,扫了一下端口,发现确实开放了数据库端口

利用工具Sylas:https://github.com/Ryze-T/Sylas/releases/tag/beta

填入ip,数据库等信息,直接RCE

图片

申明:本号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

黑客大佬
关注
  • 40
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
漏洞简介2020年02月20日,于CNVD公开的漏洞公告中发现Apache Tomcat文件包含漏洞(CVE-2020-1938)。Apache Tomcat为
网络安全学习-常见web漏洞的渗xxx透以及防护方法
Python栈
02-27 943
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。
常见的API接口漏洞总结
summer_fish的专栏
05-01 3222
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。
HIKVISION 联网网关userInfoData.php 接口处敏感信息泄露漏洞
最新发布
weixin_43167326的博客
04-02 387
此外,开发者和制造商需要确保其产品的安全性,及时修补已知漏洞,以防止潜在的信息泄露。需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
API接口漏洞案例—接口文档泄露
2301_77360081的博客
11-02 951
本案例是一次在某建材公司的项目实战测试中发现的一个swagger-ui接口文档泄露的漏洞,该漏洞归属于API OWASP TOP 10漏洞类别中的资产管理不当,最后能够通过该接口文档实现漏洞利用的危害最大化,在这里将其作为一个漏洞案例分享出来给大家。
实战纪实 | 从接口信息泄露RCE
2301_80127209的博客
03-20 263
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。利用工具Sylas:https://github.com/Ryze-T/Sylas/releases/tag/beta。不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露信息相同。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。帮助你在面试中脱颖而出。
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
XRCross:XRCross是一个重构,扫描程序,并且是渗透BugBounty测试的工具。 该工具旨在测试(XSS | SSRF | CORS | SSTI | IDOR | RCE | LFI | SQLI)漏洞
03-31
This tool was built to test (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) vulnerabilities :check_mark: 选项: Example: XRCross -u/--url example.site <arguments> Optional Arguments: -h /--help | show this ...
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
RCE.zip_RCE网络_rce_rce分类器
07-14
基于模式识别的RCE网络算法分类器(衰减库仑势法)。利用概率密度进行分类
实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露
薛定谔嘚喵博客
12-19 1599
API接口文档泄露是指网站或应用程序的API(Application Programming Interface,应用程序编程接口)文档意外暴露给公众或未经授权的用户
Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露
网络安全领域___专研者.
04-11 3306
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)
qq_35476650的博客
03-24 5722
MinIO 是一种开源的对象存储服务,它兼容 Amazon S3 API,可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统,它可以存储大量数据,并提供对数据的高速读写能力。MinIO 采用分布式架构,可以在多个节点上运行,从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞,攻击者通过构造特殊URL地址,读取系统敏感信息
Swagger API 信息泄露漏洞解决方案
热门推荐
J_com的博客
02-24 1万+
Swagger API 信息泄露漏洞解决方案
Swagger接口泄露(脱敏获取密码)
qq_42383069的博客
12-29 1万+
Swagger接口泄露(脱敏获取密码) 1. 概述: 访问 /env 接口时,spring actuator 会将一些带有敏感关键词(如 password、secret)的属性名对应的属性值用 * 号替换达到脱敏的效果 2. 利用条件: 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 3. 利用方法: 步骤一: 找到想要获取的属性名 GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩
常见Web安全漏洞测试指南
weixin_45253622的博客
04-09 5348
任意文件下载 漏洞描述 一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。 测试指南 使用 BurpSuite、或者手工抓取所有的url,以及寻找相关敏感的功能点,比如文件查看处,文件下载处等功能点,手工发送一系列 “…/” “./” 等字符来遍历高层目录,并且尝试找到系统的配置文件(/etc/passwd,win.ini等)或者该web站点相关系统中存在的敏感文件(如:java应用中的…/…/…/WE
Goby漏洞更新 | MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)
m0_46699477的博客
03-24 4073
MinIO verify 接口敏感信息泄露漏洞(CVE-2023-28432)
互联网巨头们在测试接口泄露的商业机密
weixin_43298663的博客
02-21 140
  这是关于现代测试架构和方法系列文章的第一部分。第二部分可以在这里找到。   现今,多数大中型企业以用户为基础进行A/B测试和新功能的实验。这是检测某个功能能否长期有效并且获取变化影响的可观察指标的好方法。   我想探索一些大公司的测试方法,以及是否存在潜在的机密信息泄露。这些测试在实现时通常是独立的 - 由于近期单页应用程序的增长和关注点的分离,他们依靠前端或客户端来区分测试,而非在服务端进行这些操作。   实际上,这意味着许多公司都拥有定义其测试架构的私有API路由。用户通过客户端发送请求,..
springboot rce
09-12
Spring Boot RCE(Remote Code Execution)是指利用Spring Boot框架中的漏洞,通过远程执行恶意代码来实现攻击的一种情况。 Spring Boot本身并不容易受到RCE攻击,但如果应用程序在使用Spring Boot时存在安全漏洞,攻击者可能会利用这些漏洞来执行远程代码。 要防止Spring Boot RCE攻击,可以考虑以下几个方面: 1. 及时更新:确保使用的Spring Boot版本是最新的,因为更新版本通常会修复已知的安全漏洞。 2. 安全配置:在应用程序的配置文件中,确保采取了适当的安全措施,如禁用不必要的功能、限制用户输入等。 3. 输入验证:对于从用户获取的任何输入,都需要进行有效的验证和过滤,以防止恶意代码注入。 4. 访问控制:限制对敏感资源的访问,并确保只有授权用户可以执行特定操作。 5. 安全审计:监控和记录应用程序的行为,以便及时检测和响应潜在的攻击。 请注意,以上仅是一些常见的防范措施,并不能保证完全阻止所有类型的RCE攻击。因此,建议在开发和部署应用程序时综合考虑多个安全层面,并遵循最佳实践来保护应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值