某设备产品漏洞挖掘-从JS文件挖掘RCE

最新推荐文章于 2024-05-31 13:49:00 发布
最新推荐文章于 2024-05-31 13:49:00 发布
阅读量2.7k 收藏 9
点赞数 6
分类专栏: 安全 网络 漏洞 文章标签: web安全 深度学习 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121492754
版权

前言

某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限
在这里插入图片描述

信息收集

【点击获取网络安全学习资料·攻略】

  1. 2000多本网络安全系列电子书
  2. 网络安全标准题库资料
  3. 项目源码
  4. 网络安全基础入门、Linux、web安全、攻防方面的视频
  5. 网络安全学习路线图

首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密
在这里插入图片描述
暂时先放弃从JS里获取密码加密方法,先尝试找一些接口来获取信息,查看源代码
在这里插入图片描述
访问一下JS目录,这里有一个小技巧,当目录存在时会自动在后面加上 /, 例如浏览器访问 /js, 将会变成 /js/ 来访问

https://xxx.xxx.xxx.xxx/js

在这里插入图片描述
这里简单测试一下发现存在的目录可以通过判断403来确定目录存在,对下一步文件爆破提供帮助,这里使用Gobuster进行爆破
在这里插入图片描述
获取到的存在的目录信息

/js/ (Status: 403)
/lan/ (Status: 403)
/php/ (Status: 403)
/images/ (Status: 403)
最低0.47元/天 解锁文章
IT老涵
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
看雪2018安全开发者峰会PPT-4.智能设备漏洞挖掘中的几个突破点
08-30
看雪2018安全开发者峰会PPT-4.智能设备漏洞挖掘中的几个突破点
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks一. docker 漏洞环境搭建docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2docker run -d -p ... docker 漏洞环境的功能文件上传功能 (默认上传到 /tmp/ 目录,
实战SRC漏洞挖掘全过程,流程详细【网络安全】
2301_76694151的博客
05-06 1797
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
RCE漏洞(远程命令执行漏洞
最新发布
xf3401837266的博客
05-31 410
RCE(Remote Command Execution)漏洞产生的根本原因在于应用程序对用户输入的数据缺乏足够的验证和过滤,导致攻击者能够通过精心构造的输入数据,向服务器发送恶意命令,进而执行服务器端的操作系统命令或代码。未过滤的输入:服务器端脚本直接使用用户输入执行系统命令,未对输入内容进行充分的过滤和检查。不安全的函数使用:使用了允许执行系统命令的函数(如PHP中的exec()system()passthru()等),却没有对传入的参数做适当的安全处理。配置不当。
智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法
奋起的blog
09-18 825
转自 https://bbs.pediy.com/thread-230095.htm
漏洞挖掘技巧之利用javascript:
weixin_30455365的博客
08-27 560
  好久没更新博客了,更新一波。     场景:       window.location.href=””  location=””  location.href=””  window.location.*    常见地点:任何二次跳转处可能存在问题的参数:*_url ,url_*,url 危害:跳转和xss      首选xss最简单的:伪协议 ,以location为例...
对目前物联网设备漏洞挖掘技术的学习记录
weixin_47390133的博客
04-24 6398
漏洞挖掘
JS中常见的安全漏洞
weixin_70191743的博客
11-28 2143
JS中常见的安全漏洞
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
这个漏洞允许攻击者通过特定的输入,包含并执行Tomcat服务器上webapps目录下的任意文件,从而可能导致远程代码执行(RCE)。 漏洞的关键在于Apache Tomcat的AJP(Apache Jserv Protocol)协议。AJP是一种二进制协议...
PbootCms-3.04前台RCE挖掘过程1
08-03
是借鉴了第篇章的某些思路。接着直接来看代码,先标仍然是解析 if 标签的代码块,看下三个正则相对于上个版本来说,第三条正则多了 (\([\w\s\.]+\))
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
安全漏洞:JS文件中暴露系统绝对路径
阿强的博客
04-26 1336
鼎折覆餗
day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
m0_69583059的博客
01-24 1191
知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传-user.in妙用4、文件上传-PHP语言特性后门代码需要特定后缀格式解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门。
【网络安全之——漏洞挖掘
m0_37922995的博客
07-10 2238
SRC,( Security Response Center) ,安全应急响应中心,是企业用来对外接收来自用户发现并报告产品安全漏洞的站点。简单说就是白帽子用于提交随机发现的漏洞的一个平台,提交者可以获取一定的赏金。是企业用于对外接收来自用户发现并报告的产品缺陷的站点。目前主要包含有两种实现方式,第一种是漏洞报告平台,另一种是XSRC模式。
RCE远程代码及命令执行
weixin_54431413的博客
04-01 1832
目录 一、判断操作系统 二、查看页面源代码,有js过滤 三、在请求包中做文章 一、判断操作系统 二、查看页面源代码,有js过滤 三、在请求包中做文章 编辑并重发 得到一个新的response 四、查看key_php得到key ...
【靶机渗透】bulldog-2靶机渗透练习_js文件分析+越权漏洞
serendipity1130的博客
08-31 844
靶机ip无法获取问题的解决方法: 用网上的方法使用dirty pass根本无法登录,接下来记录一下我的处理办法,很暴力,直接修改靶机密码…… 1.在启动界面按E 2.找到ro_quiet splash这一行将其改为rw quiet splash init=/bin/bash 3.按ctrl+x保存重启 4.输入passwd root,接住连续输入两次要更改的root密码 5.重启,用root账户登录,输入dhclient配置ip 6.输入ifconfig -a即可查询到分配的ip,此时也就可.
portal 常见漏洞与解决方法(基于 Tomcat8.5)
alexpdh的博客
08-09 3966
看着这么多需要修复的感觉整个人都不好了[捂脸]。借着一次修复过程,总结下常见的 Web 应用的优化和漏洞防护。由于使用的容器是 Tomcat,所以对 Tomcat进行优化能解决大部分问题。 COOKIE 常用属性设置 添加 httponly=true 和 Secure=true httponly 能有效防止 XXS 攻击。 Secure 设置是否只能通过https来传递此条...
CVE-2017-15715漏洞和SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执行任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI)漏洞,可能导致远程命令执行。SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意行为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞的CVE编号或相关安全公告以获取更准确和详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值