实战纪实 | 从接口信息泄露到RCE

最新推荐文章于 2024-08-24 17:24:35 发布
最新推荐文章于 2024-08-24 17:24:35 发布
阅读量334 收藏 4
点赞数 1
文章标签: 安全 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/136872119
版权

打点

开局一个登录框

图片

信息收集

发现了一处接口泄露了部分信息

图片

不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信息相同

 

  1.  
    因为如果相同就说明是静态的,没有价值
     
 

横向收集
 

 

图片
 

此时访问其他系统,发现里面有不一样的东西,包含了数据库的账号以及密码
 

 

  1.  
    说明不是静态的
     
 

利用尝试
 

此时回到之前的系统,扫了一下端口,发现确实开放了数据库端口
 

利用工具Sylas:https://github.com/Ryze-T/Sylas/releases/tag/beta
 

填入ip,数据库等信息,直接RCE
 

图片
 

 

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 


                

        

        

    

  


    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
通过Swagger泄露接口获取相应信息

				
			

			

				

					码农研究僧的博客
				

				

					07-25
					
					1040
					
				

			

		

		

			
				
由于网站中Swagger接口存在泄露,有矛就有盾,先分析矛
(不对网站进行演示,通过个人项目进行复现)

			
		

	



                

            
              



	

		

			

				
					
云服务的API接口安全措施不当,可能导致数据泄露或未授权访问

				
			

			

				

					图幻未来的博客
				

				

					01-16
					
					559
					
				

			

		

		

			
				
通过对云服务API的安全性评估和实践经验积累我们可以发现许多潜在风险和隐患并在实际运营中采取措施加以防范和应对,以保证业务的稳定运行和客户数据安全。只有不断加强安全意识和服务器环境的防护措施才能在竞争激烈的市场环境中保持竞争力并取得持续发展。

			
		

	



              


  
              

                


	

		

			

				
					
面试常问:接口信息泄漏的危害是什么?

					
最新发布

				
			

			

				

					liguangyao213的博客
				

				

					08-24
					
					1146
					
				

			

		

		

			
				
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》

			
		

	





	

		

			

				
					
针对Swagger接口泄露未授权的初探

				
			

			

				

					2301_80127209的博客
				

				

					08-16
					
					1806
					
				

			

		

		

			
				
这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候,其实在利用灯塔ARL在对其域名或者站点扫描时候,Swagger接口泄露的漏洞也是蛮常见的。

			
		

	



		

			
		



	

		

			

				
					
面试官:业务开发时,接口不能对外暴露怎么办?我有 3 种实现方案!

				
			

			

				

					芋艿V
				

				

					08-28
					
					561
					
				

			

		

		

			
				
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...

			
		

	





	

		

			

				
					
实战纪实 | 一次护网中的漏洞渗透过程

				
			

			

				

					hackzkaq的博客
				

				

					01-22
					
					996
					
				

			

		

		

			
				
更多黑客技能 公众号:暗网黑客

本篇来自三期学员秋水投稿,现在都成了大佬啦~

测试之初
之所以投稿在社区闲聊版块,是因为测试方法及步骤不可取,只是谈一谈,不想错过这么一个包含,这种漏洞大家都能发现,就是给同学们康康你不止可以手测SQL注入哦。
打码可能会略微狠,挂名china的
目标基本信息:

内部邮件系统
可外网直接访问无限制
不需要去收集目标子域
可根据apache信息对目录及文件进行fuzz,但是比较有限
可适当对内部员工姓名进行收集,尝试弱口令
可对js接口中的文件进行信息搜集,尝试是否存在.

			
		

	





	

		

			

				
					
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1

				
			

			

				

					08-03
				

			

		

		

			
				
2020年2月20日,CNVD(中国国家信息安全漏洞库)公开了一个关于Apache Tomcat的文件包含漏洞,该漏洞被标记为CVE-2020-1938。这个漏洞允许攻击者通过特定的输入,包含并执行Tomcat服务器上webapps目录下的任意文件,...

			
		

	





	

		

			

				
					
RCE姿势学习:从存储型XSS漏洞到RCE利用

				
			

			

				

					2301_79205724的博客
				

				

					08-31
					
					564
					
				

			

		

		

			
				
很多同学在挖掘漏洞的中期都会有一个疑问:为什么别人挖到的都是高危或者严重漏洞,而我总是只能挖到一些信息泄露或者常规的XSS呢?来询问这个问题的人其实非常非常多,但其实归根结底都是一个原因,漏洞没有深入利用。所以今天咱们就来学习一下大佬们是怎么利用一个XSS来RCE的思路吧。后续利用RCE的内容比较难,需要有一定编程能力才能比较好理解,所以前面说到漏洞没有深入利用的问题,其原因百分之八十是源于你基础不够扎实,你的“地基”决定了你的高度,所以呀学习千万不能图快学成个脚本小子哦。

			
		

	





	

		

			

				
					
pfSense防火墙从XSS到RCE(CVE-2023-42325 CVE-2023-42327).txt

				
			

			

				

					04-22
				

			

		

		

			
				
pfSense防火墙从XSS到RCE(CVE-2023-42325 CVE-2023-42327).txt

			
		

	





	

		

			

				
					
网络安全 | CTF】攻防世界 php_rce 解题详析

				
			

			

				

					等风来
				

				

					05-22
					
					5953
					
				

			

		

		

			
				
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。

			
		

	





	

		

			

				
					
API接口漏洞利用及防御

				
			

			

				

					MachineGunJoe666
				

				

					09-13
					
					483
					
				

			

		

		

			
				
未经身份验证和授权访问:API接口没有进行适当的身份验证和授权验证,导致攻击者可以直接访问敏感数据或执行未经授权的操作。这种漏洞可能是由于弱密码、缺少访问令牌或缺乏强制访问控制机制导致的。不正确的访问控制:API接口未正确实施访问控制机制,允许攻击者越权访问受限资源。这可能包括缺少角色验证、错误配置的权限策略或漏洞的访问控制列表(ACL)配置。敏感信息泄露:API接口在响应中返回了敏感信息,如数据库连接字符串、用户凭据、私钥等。攻击者可以利用这些信息进行进一步的攻击,例如数据库注入、身份盗窃等。

			
		

	





	

		

			

				
					
干货 | 常见的API接口漏洞总结

				
			

			

				

					IT界那些事儿
				

				

					09-12
					
					245
					
				

			

		

		

			
				
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。

			
		

	





	

		

			

				
					
网络安全学习-常见web漏洞的渗xxx透以及防护方法

				
			

			

				

					Python栈
				

				

					02-27
					
					1144
					
				

			

		

		

			
				
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。

			
		

	





	

		

			

				
					
API接口漏洞案例—接口文档泄露

				
			

			

				

					2301_77360081的博客
				

				

					11-02
					
					1601
					
				

			

		

		

			
				
本案例是一次在某建材公司的项目实战测试中发现的一个swagger-ui接口文档泄露的漏洞,该漏洞归属于API OWASP TOP 10漏洞类别中的资产管理不当,最后能够通过该接口文档实现漏洞利用的危害最大化,在这里将其作为一个漏洞案例分享出来给大家。

			
		

	





	

		

			

				
					
常见的API接口漏洞总结

				
			

			

				

					summer_fish的专栏
				

				

					05-01
					
					4393
					
				

			

		

		

			
				
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。

			
		

	





	

		

			

				
					
实战 | API接口泄露=>未授权访问=>垂直越权=>信息泄露

				
			

			

				

					薛定谔嘚喵博客
				

				

					12-19
					
					1961
					
				

			

		

		

			
				
API接口文档泄露是指网站或应用程序的API(Application Programming Interface,应用程序编程接口)文档意外暴露给公众或未经授权的用户

			
		

	





	

		

			

				
					
API接口安全风险大盘点:常见漏洞一览

				
			

			

				

					网络安全
				

				

					03-13
					
					1699
					
				

			

		

		

			
				
了解接口常见漏洞,将帮助你在测试接口获取更多的思路。

			
		

	





	

		

			

				
					
2024年API接口渗透测试_api接口,泄漏服务器版本信息吗(2),2024年最新一位软件测试大牛的BAT面试心得与经验总结

				
			

			

				

					2401_84141337的博客
				

				

					05-08
					
					970
					
				

			

		

		

			
				
爬虫。

			
		

	





	

		

			

				
					
Apache Tomcat Ajp漏洞分析:从文件包含到RCE

				
			

			

				

					
				

			

		

		

			
				
"Apache Tomcat文件包含到RCE漏洞(CVE-2020-1938)的深入分析,涉及AJP协议原理及利用方法。"  Apache Tomcat是一款广泛应用的开源HTTP服务器和Servlet容器,它允许开发者构建和部署Java web应用程序。在2020年2月20...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值