记一次渗透测试信息收集-越权

已于 2024-04-18 17:01:16 修改
阅读量544 收藏 13
点赞数 25
分类专栏: 信息收集 文章标签: 安全 web安全 网络安全
于 2023-12-18 16:21:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81113856/article/details/135064743
版权

目录

一、信息收集

子域名收集

存活探测

二、越权

越权一

越权二

一、信息收集

子域名收集

使用subfinder进行子域名收集

语法:subfinder.exe -d  xx.com   -all  -o qq1.txt  -v

//结合自己渗透经验,多渠道收集子域名,汇总去重。

存活探测

        使用httpx批量探测域名常见端口存活

        语法:httpx.exe  -l qq1.txt   -cdn -no-fallback -random-agent -content-length -follow-redirects -tech-detect -retries 2 -status-code -stats -threads 8000 -title -tls-grab -unsafe -websocket -ports 端口列表 -o qqres.txt

        接下来就是根据自己此时的状态,随缘或仔细访问每一个站点

二、越权

越权一

        简要描述:其中某个站点存在越权,用户可以通过修改注册审批状态,来获取一定的权限,可对后台接口拥有访问权限。

        提交注册申请,请求包如下

其中status代表该申请审批状态

Fuzzing:1表示审批中,2表示确认审批,3表示审批拒绝

修改status 为2,刷新页面

        此时提示没有权限(其实是已经绕过审批,只是还没有赋予权限)(不然就是申请已提交,请等待审批

然后查看历史包,有个api/xxxxUser 的请求,返回了用户敏感数据

        此时的现状是,浏览器页面提示没有权限,但实际上可以通过更改相关请求url中的接口来获取系统后台敏感数据如下:

        同时也可以通过 burp 插件BurpJSLinkFinder来辅助获取后台接口url地址

越权二

        简要描述:创建相关资源时,单个账号只可以创建一次。在创建资源的请求包中,可以通过更改cookie中的 userid 来越权给他人创建资源,并且创建的资源信息是同步的。

        影响面一:可对其他用户进行恶意创建,阻止其他用户正常进行业务操作

        影响面二:“广告位招租”

        修改xxxuserid即可(测试时需注意,用自己的账号A测试自己的账号B,避免影响业务数据)

爱玩游戏的黑客
关注
  • 25
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透越权测试
09-22
越权渗透测试,学习视频。
WqScan插件是burp suite 半自动化渗透测试辅助工具
10-11
WqScan插件详情: https://blog.csdn.net/weixin_47183851/article/details/127044459 提示: 需要下载且不想付c币的请留言或微信私聊
渗透测试用例、安全手工测试用例
06-01
提供安全手工测试用例,包括身份鉴别、登录控制、越权测试、SQL注入、跨站点脚本编制、文件上传、跨站点请求伪造等web应用安全漏洞的手工测试方法
微信小程序客户端渗透测试
03-14
自小程序2017年面世以来,微信小程序以其相较于APP的进入门槛更低,开发周期更短,费用更低的优势,已经构造了新的微信小程序开发环境和开发者生态。 当前,微信小程序已经赋能了社交、娱乐、旅游出行、购物、餐饮、支付、理财等多种场景。 但随着小程序生态的建立,其特有的安全风险也逐步显示出来:因为小程序本质也是网页交互,其通讯更容易被破解。 我们将从客户端和服务器两个层面学习微信小程序渗透测试。 客户端方面,主要是对微信小程序进行反编译,得到源代码,检测源代码的保护强度以及是否存在信息泄露,如密钥硬编码等。 在服务端层面,主要是依据微信小程序的特性,模拟攻击者从SQL注入、越权访问、文件上传、CSRF以及信息泄露等漏洞方面进行测试,这个其实与常规的web安全测试类似。 本此主要是对客户端测试的总结,包括操作流程,所需解密工具和反编译工具
渗透测试、水平越权靶场(商城购物)
02-19
渗透测试专用的水平越权靶场(商城购物),内包含两种典型漏洞共研究。
渗透测试--越权测试BroupSuite安装教程
Dreamer
05-30 717
渗透测试越权测试BroupSuite安装教程 BroupSuite简介 BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。是一个为渗透测试人员开发的集成平台, 利用BurpSuite,可以更高效更快速的发现系统或者服务漏洞。 安装 地址:链接:https://pan.baidu.com/s/136-uXK1tJbMdt_VxQ00Qfw 提取码:myo1 安
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 21万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
渗透测试-一次完整的渗透测试流程
lza20001103的博客
08-25 419
一次完整的渗透测试流程 目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 Web基础安全培训:红队培训之Web基础安全 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入
渗透测试-Web安全测试信息收集
lza20001103的博客
05-08 1387
信息收集
某平台的一次简单渗透测试
HBohan的博客
11-17 2431
目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图: 【技术资料】 测试 拿到站点后先做信息收集,扫描目录看看有无敏感信息 寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。 在创建目标处存在图片上传接口,上传shell试试。 没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径 可跨目录上传,但当前/webapp/test/uploadFile/路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放
[网络安全]一款综合资产收集和漏洞扫描工具
yyyyyybw的博客
09-13 269
是一个综合资产收集和漏洞扫描工具,并且支持进度录,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray扫描,对web服务进行POC扫描,web弱口令扫描,对主机进行主机POC扫描,常见端口弱口令扫描。功能:多种方式收集域名,收集域名,邮箱,域名存活探测,域名反查ip,域名指纹识别,ip端口扫描,web服务链接爬取,将爬取的链接发送给xray进行扫描,POC漏洞扫描,反查的ip进行其他端口漏洞扫描,弱口令扫描。
Httpx高级使用
weujie
12-11 1万+
httpx 使用 安装 1.go安装,前提是拥有Go1.17及以上版本 go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest Release 点我_ Usage httpx -h 基本 -l,-list 域名列表 -request raw 文件 -slient 简洁模式 探测 -sc, -status-code 显示 Status Code -td, -tech-detect 显示基于 wappalyz
url中能出现的字符_工具分享 | 一款自己经常使用的URL批量识别小工具
weixin_35075144的博客
01-02 311
0x00 前言这是一款对URL进行批量识别存活、常见端口、标题、Banner等信息的工具,虽然之前也写过类似的工具,但是要不速度太慢就是识别出来的效果不够理想。后来发现httpx能够很好的完成这样的一个需求,但是 httpx 的命令是在有些长,每次使用都要输入很长的一段命令,而且导出的数据不够直观。所以本工具在httpx的基础上简化了输入的命令长度同时将结果进行excel表格的导出,便于...
安全工具】Httpx信息收集
信安是不可或缺的一部分!
05-01 5320
HTTPX 是一个功能强大的 HTTP 客户端工具,用于执行各种网络任务,例如发现 Web 应用程序漏洞、探测域名和端口等。它使用了 retryablehttp 库来运行多个探测器,旨在通过增加线程数来提高结果的可靠性。HTTPX 支持多种 HTTP 请求方法,可以使用自定义标头和数据,并且可以设置请求超时时间、重试次数和批处理大小等选项。此外,HTTPX 还支持代理、SSL 和身份验证,并且可以查找和打印链接、横幅和技术指纹等信息。
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 968
Token安全网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
OpenSSH-ssh-agent 越权访问(CVE-2023-38408)
08-17
OpenSSH-ssh-agent 越权访问(CVE-2023-38408)是一种安全漏洞,可能导致未经授权的访问OpenSSH-ssh-agent。这个漏洞可能允许攻击者获取对SSH代理的未经授权访问权限,并可能以其他用户身份执行命令。根据的建议,为了增强SSH的安全性,可以采取以下措施: 1. 修改SSH默认端口: 默认情况下,SSH使用22端口进行通信,而攻击者通常会针对这个端口进行扫描和攻击。为了增加安全性,建议修改默认端口,可以通过修改/etc/ssh/ssh_config文件中的Port指令来实现。 2. 使用公钥和私钥进行身份验证: 默认情况下,SSH使用用户名和密码进行远程登录。为了增加安全性,可以使用密钥对进行身份验证。可以使用工具如xshell生成密钥对,并将公钥添加到目标主机的身份验证列表中。 另外,根据提到的连接靶机的命令,可见可以通过SSH连接到靶机。但是如果靶机上没有.ssh目录,则会报错。这是因为.ssh目录是用来存储密码信息的文件夹,如果之前没有使用root用户登录过,就没有该目录。可以通过执行命令创建.ssh目录,或者手动创建.ssh目录。 总之,为了防止OpenSSH-ssh-agent越权访问漏洞的利用,我们建议修改SSH默认端口以及使用公钥和私钥进行身份验证。同时,确保在靶机上存在.ssh目录,以便正确使用SSH连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [总结下几个有漏洞第三方插件](https://blog.csdn.net/weixin_44650410/article/details/125833328)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值