如何巧用burp安排某系统，2024年最新【吐血整理】

最新推荐文章于 2024-05-20 20:42:03 发布

2301_82243100

最新推荐文章于 2024-05-20 20:42:03 发布

阅读量810

点赞数 5

分类专栏： 2024年程序员学习文章标签：网络服务器运维

本文链接：https://blog.csdn.net/2301_82243100/article/details/137948416

版权

2024年程序员学习专栏收录该内容

98 篇文章 0 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Golang全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Go语言开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注go）

正文

0x01 打点

开局又是一个登录框，扫了目录没有其他入口。难道又要祭出拿手绝招（爆破弱口令吗），思路清晰，开搞。

直接上来爆破弱口令是行不通的，因为不知道账号规则去胡乱爆破一通，很容易被对方防护设备拦截到把自身的IP地址暴露或者被封禁。

看到有一个立即注册和忘记密码觉得可以搞一搞。

首先打开立即注册页面

可以看到我们可以去注册一个账号，输入账号、密码、手机号来注册尝试一下。（输入账号的时候尝试输入英文字母和数字是无法输入的，只能输入汉字，这点可以猜测账号是中文。）

之前以为这个邀请码是随便输入的，看来是不行的，用burp爆破一下邀请码吧。

burp抓包就不说了，intruder模块配置选择数值，从00000-99999增量选择1。

成功爆出邀请码，但是可以看到成功注册了，但是需要审核，先登录一下试试。

虽然成功爆破到了邀请码，但是注册的账号没有审核还是无法登录。

不过我们之前注册账号的时候可以得知：账号命名规则是中文

那我们用burp来导入常见中文姓名来尝试爆破。

可以看到中文账号这里是经过url编码的，如果我们直接把中文导入burp是会乱码的。像这样

我们需要把中文姓名经过URL编码之后再导入，用站长之家的在线工具就行

在爆破过程中发现有的显示账户不存在，有的显示密码不正确，然而返回包的长度都是一样的，有没有什么快速区分他们的方法呢，其实burp简单配置一下就可以实现这个功能。

打开intruder的Options设置，找到Grep-Match，可以看到这个功能可以通过字符串或正则表达式进行内容匹配

先把原有的清空，然后输入我们想匹配的字符串，想要匹配中文字符的话可以先把中文字符转换成十六进制，然后通过正则匹配。

我们来匹配密码不正确的，使用python把密码不正确转换成十六进制

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

然后把转换好的添加进去。

可以看到长度后面就是我们匹配的字符，这样就可以把存在的账号收集起来然后去爆破弱口令。

成功爆破出来一个账号

登录进去

找个上传点上传shell，一气呵成。

看下系统权限

查看系统版本

可以看到是centos的系统，可以尝试使用sudo提权。

0×02提权

sudo本地提权漏洞（CVE-2021-3156）

漏洞详情：

Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。

2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-3156，该漏洞被命名为“Baron Samedit”），可导致本地权限提升。

当在类Unix的操作系统上执行命令时，非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，从而允许任何本地用户（无论是否在sudoers文件中）获得root权限，无需进行身份验证，且攻击者不需要知道用户密码。

安全研究人员于1月26日公开披露了此漏洞，并表示该漏洞已经隐藏了近十年。

影响范围

Sudo 1.8.2 - 1.8.31p2``Sudo 1.9.0 - 1.9.5p1

查看一下sudo的版本，可以看到这个版本是存在漏洞的。

纠正一点，网上有的说“使用sudoedit -s /命令，如果出现以“ sudoedit：”开头的错误响应，则系统受到此漏洞影响；如果出现以“ usage：”开头的错误响应，则表示该漏洞已被补丁修复”这个说法是不准确的。具体的大家可以自己尝试，不要因为没有显示“sudoedit”就觉得不存在漏洞。

使用一个python脚本

#!/usr/bin/pythonimport osimport sysimport resourcefrom struct import packfrom ctypes import cdll, c_char_p, POINTER SUDO_PATH = b"/usr/bin/sudo" PASSWD_PATH = '/etc/passwd'APPEND_CONTENT = b"aa:

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Go）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Go）
[外链图片转存中…(img-OeqDazVO-1713484453782)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2301_82243100

关注

5
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
如何巧用burp安排某系统，2024年最新【吐血整理】

2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-3156，该漏洞被命名为“Baron Samedit”），可导致本地权限提升。在爆破过程中发现有的显示账户不存在，有的显示密码不正确，然而返回包的长度都是一样的，有没有什么快速区分他们的方法呢，其实burp简单配置一下就可以实现这个功能。先把原有的清空，然后输入我们想匹配的字符串，想要匹配中文字符的话可以先把中文字符转换成十六进制，然后通过正则匹配。成功爆出邀请码，但是可以看到成功注册了，但是需要审核，先登录一下试试。
复制链接

扫一扫