一次授权测试引起的全域名沦陷

最新推荐文章于 2023-07-01 03:30:00 发布
最新推荐文章于 2023-07-01 03:30:00 发布
阅读量1.3k 收藏 2
点赞数 3
分类专栏: 黑客 渗透测试 安全 文章标签: 网络安全 渗透测试 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121226864
版权

前言

本次渗透测试为授权渗透测试,

提示:不许危害到任何用户,盗取任何人的密码信息,以及不允许危害到服务器权限。

点击→【查看学习资料】←

草率的信息收集

因为只发了一个域名,提供给我们进行学习Python,所以此时笔者首先使用layer进行爬取域名。
在这里插入图片描述
在这里笔者发现几个敏感的点如下:

A域名泄露源码问题
在这里插入图片描述
可以看到,这种站点模拟了github,笔者在想,会不会这些站点里的源代码搭建到目前收集到的某些域名?

结果发现这些都是go语言编写的,这是在劝退笔者。如图:

在这里插入图片描述
不过这里话同时记录了用户名。
在这里插入图片描述
**le5,为此笔者进行收集了一些用户名。
在这里插入图片描述
观察到登录接口,没有验证码。那么进行爆破操作。

如图:
在这里插入图片描述
观察HTTP请求包&

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4278
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
Apache设置用户权限(2个域名。一个能访问部文件,一个只能访问指定文件)...
weixin_30865427的博客
07-14 408
可以利用apache的虚拟主机的配置设置: 2个域名一个是xxxxx.com ,一个是aaaaa.com xxxxx.com配置只访问jpg文件,aaaaa.com可以访问所有文件 <VirtualHost *:80> DocumentRoot "/phpstudy/file/thinkphp" ServerName xxxxx.com <Directory ...
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 5331
常见漏洞的漏洞描述与修复建议/安建议
端口的渗透测试总结(转载)
weixin_30417487的博客
03-26 1908
0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的...
端口的渗透测试总结
weixin_30311605的博客
05-17 1831
端口渗透总结 0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以...
常用的端口攻击
weixin_50464560的博客
07-21 4998
端口渗透总结 0x00 背景   端口渗透过程中我们需要关注几个问题: 1、  端口的banner信息 2、  端口上运行的服务 3、  常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1
红蓝对抗总结-蓝队
最新发布
武天旭的博客
07-01 2343
复盘总结红蓝对抗结束后,应对各阶段进行充分、面的复盘分析,提出整改措施。一般须遵循遗留最小风险和问题相对清零的原则持续优化防守策略,对不足之处进行整改,进而逐步提升防守水平。总结涉及以下方面:工作方案、组织管理、工作启动会、系统资产梳理、安自查及优化、基础安监测与防护设备的部署、安意识、应急预案、注意事项、队伍协同、情报共享和使用、反制战术、防守作战指挥策略等。
端口渗透总结
浮生若梦的专栏
06-17 5848
原文地址:http://www.legendsec.org/1486.html  0x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ  访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次
网络逻辑漏洞、SQLMAP、Nmap及其它命令的使用方法
余笙.'的博客
03-26 8507
nmap的使用 nmap -A -T4 -v 127.0.0.1 -A:开启操作系统识别和版本识别功能 -T: 0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络宽带的要求越高,例外扫描太快,容易被安设备发现。 -v: 显示信息的级别 -vv:显示更详细的信息 nmap 可以扫描单个目标也可扫描多个目标 127.0.0.1/24 扫描 C段或者 127.0.0.1-254 nmap -A -T4 -v -iL ~/targets.txt -iL 表示要...
面对流氓软件,是逃避还是反击?(连载二、一场口水引发的战争)
02-05 1370
 二、一场口水引发的战争       中国最大的互联网公司阿里巴巴雅虎竟然公开骂雅虎中国前总裁周鸿祎缺德,缺乏职业道德。更令人叫绝的是,这家公司随后几乎调动一切可以利用的媒体资源,对周鸿祎口诛笔伐,并号召中国IT界与周鸿祎绝交。周鸿祎作为中国IT行业的知名创业者,究竟干了什么人神共愤的事情,值得阿里巴巴雅虎公司如此大动干戈?一切只是因为一款小小的名为360安卫士的反流氓软件,也正是这款软
一些不错的网页
墨鱼菜鸡
12-06 2451
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
看完这篇解决你99%的运维安陋习,快别踩坑了!
weixin_54787877的博客
02-21 850
随着IT技术和业务的发展及各式各样安漏洞的涌现,运维与安这两个专业日渐交融,人们对运维安的重视程度越来越高,于是逐渐出现了一个新的交叉领域叫“运维安”。 黑客、白帽子忙于挖掘运维安漏洞,企业忙于构建运维安体系,一时间无数漏洞纷至沓来,座座堡垒拔地而起。 作者立足自身多年运维安实践,也来探讨一二。 本文将按照提出问题到回应答案的思路,先抛出作者对运维安的理解,并解释重视运维安的原因;接着根据在运维安一线发现的工作陋习及企业面临的常见问题,整理出通用运维安问题分类;之后的下篇还将对症下药,
服务器被入侵了?反手溯源出入侵者画像【网络安全
热门推荐
HBohan的博客
03-07 1万+
手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了,
【内网渗透工具】炫彩蛇安装教程
HBohan的博客
11-10 7859
点击查看【学习资料】 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper可以帮助你以直观/可视化的方式使用metasploit-framework. 项目地址:https://github.com/Funn
如何做好应急响应工作?常见应急响应流程
HBohan的博客
01-11 6052
1.应急响应的最终目标是保护客户的核心资产,所有行为必须围绕:保护、避害、不损害来进行。 2.在现在愈加复杂的攻击下,上述的常见场景一般会出现复合情况,需要应急人员根据经验去进行。 3.应急人员应有自己的方法论,对不同攻击的威胁建模,拥有威胁情报分析能力,结合工具的辅助进行现场响应与远程支撑。 4.工具和排查点大同小异,提升方法在于应急人员的是否熟悉该种攻击,利用特征和行为去排查更节省时间。 5.红蓝同源,应急响应属于蓝队,但必须具备一定的渗透能力。
黑客零基础入门 | 网络安全
HBohan的博客
11-11 5661
【学习资料】 导语 什么是Web安?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...或许你的心中有着这样的疑问、不过别着急,本文会为你一一解答这些问题。 正文 定义 Web安,顾名思义便是由保障Web应用能够持续安运行而衍生出的一个分支领域。 Web应用指的是一个网站的前端页面到后端服务,可以粗略的理解为一个网站及其配套的相关服务,该领域中常见的漏洞有SQL注入漏洞,XSS漏洞,CSRF漏洞等等,漏洞种类多样,趣味性强,较为适合新手入门。 下面为你介绍Web安方面的常.
网络安全】什么是XXE?从0到1完掌握XXE
HBohan的博客
04-28 5407
前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的,他就是长得下面这个样子 <?xml version="1.0"?>//这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT messa
网络安全】Xred蠕虫再分析及修复工具编写
HBohan的博客
12-04 5281
蠕虫病毒很老了,已经有很多前辈分析过该病毒,跟着前辈们的思路深入分析一下,并编写一个清理工具。这是我分析的第一个真实环境下的恶意样本,文中如果有不正确的地方请指正。
说一说你会的历史知识
02-12
好的,我可以回答一些历史知识。 人类历史可以追溯到几千年前,最早的人类生活在东亚和非洲。随着时间的推移,人类逐渐进化,建立起了不同的文明,如古埃及、古希腊、古罗马和古印度等。 中世纪是一个重要的历史时期,在这个时期,西方世界经历了一场重大的宗教革命,即教会间的内战。这个时期也是许多伟大的建筑和文化遗产诞生的时期,如巴黎圣母院等。 十六世纪是英国历史上一个重要的时期,因为在这个时期,英国经历了宗教改革和工业革命。同样,十七世纪也是美国历史上一个重要的时期,因为美国在这个时期独立成为一个国家。 二战是 20 世纪最重要的事件之一,影响了整个世界。战争爆发后,许多国家参与了战斗,最终导致了德国的沦陷和日本的投降。二战结束后,世界政治格局发生了巨大变化,冷战也在这个时期开始。 这些只是历史的一部分,历史是博大精深的,有着丰富多彩的内容。如果您想了解
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值