【漏洞实战】从信息泄露到内网滲透

最新推荐文章于 2023-11-05 10:30:00 发布
最新推荐文章于 2023-11-05 10:30:00 发布
阅读量3.9k 收藏 15
点赞数 3
分类专栏: 安全 程序员 渗透测试 文章标签: web安全 安全 https 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123525111
版权

前言

能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。

信息收集

一、发现敏感信息

此次使用的方法:

  • Google Hack
  • Github Hack(没有收获)
  • 前端信息泄露
  • ARL 灯塔资产收集(子域名、IP、端口服务、文件泄露)

通过使用 filetype:xls site:xxx.edu.cn 身份 去搜索发现了不少带身份证表字段的表,但是是否真的有敏感信息还要一个个去下载审查。

发现一个标题为名单,我猜测肯定有信息,下载后打开。

二、发现入口点

【→所有资源关注我,私信回复“资料”获取←】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

<
最低0.47元/天 解锁文章
IT老涵
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5327
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
信息泄露漏洞
cxrpty的博客
03-04 6050
信息泄露主要包括:敏感路径、服务器、中间件、框架版本等 实验环境:ubuntu 实验原理: 配置存放不当,导致web系统备份,数据库备份 用户数据文件,暴露在web系统上,引发信息泄露 实验内容: 一、目录遍历漏洞 原理:index文件web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有 指定某个文件web应用程序就会调用索引文件。根据web开发脚本...
关于内部IP暴露漏洞的解决
ValenCheng的专栏
08-17 6270
项目扫描遇到“内部IP暴露”漏洞,关于该漏洞的含义大家自行百度。 考虑的解决方法就是限制IP直接访问项目本身。具体做法如下: 项目是部署在Tomcat中,直接通过修改Tomcat配置文件中的server.xml实现。 初始配置为: <Host name="localhost" appBase="webapps/test1" unpackWARs=
有效防范IP地址泄漏 【转】
fon.asura的专栏
06-20 1030
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。如何防范自己的IP地址泄漏呢?  获取IP   “IP”作为Net用户的重要标示,是黑客首先需要了解的。获取的方法较多,黑客也会因不同的网络情况采取不同的方法,如:在局域网内使用 Ping指令,Ping对方在网络中的名称而获得IP;在Internet上使用IP版的
【HACK】第二阶段 web安全篇1——信息收集
weixin_42324313的博客
09-03 903
信息收集 0x01域名信息收集 1.域名介绍 域名(Domain name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输是标识计算机的电子方位。 浏览网站的过程: 个人电脑(浏览器)——> DNS服务器——>个人电脑(获得ip)——> 访问目标网站 2.Whois介绍 whois用来查询域名的IP以及所有者等信息的传输协议。 不同...
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
内网渗透思路.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙).rar
02-11
[ 内网渗透 ] 域渗透技术实战指南(域渗透一条龙)
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
渗透测试全套教程(从原理到实战).rar
04-20
2.web安全基础 网盘文永久链接 3工具 1.php编程.rar 4.中间人与抓包.rar 5.正反向代理与端口转发.rar 6提权.rar 7.内网.rar 8.实战rar
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞的挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
Python-近实时监控Github敏感信息泄露并发送告警通知
08-10
Github Sensitive Information Leakage(Github敏感信息泄露
信息泄露与搜集
MZa1213123的博客
04-09 2404
粗心的小李 题目提示 .git 泄露,由于直接访问 /.git/ 目录是进不去的 使用 GitHack 工具进行扫描 python2 GitHack.py -u 192.168.1.1/.git/ 得到 index.html 细心查到得到 flag 常见的搜集 1、gedit备份文件,格式为filename~,比如index.php~ 2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp 3、robots.txt 4、index.php.ba
信息安全工程实践笔记--Day1 信息收集&漏洞扫描
weixin_46447549的博客
11-22 1747
上课
常见web安全漏洞_web漏洞
xnxqwzy的博客
11-05 132
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 6933
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
主页被强制绑定为360导航
修修修理工的博客
05-25 6987
主页被强制绑定为360导航今天在某网站下载安装了使命召唤12,安装时各种流氓软件捆绑,还好我机智的取消了选中,并且安装过程全部断网(万一有哪个个地方没看到没取消)本以为平安无事.结果打开chrome浏览器,被绑定了360导航就像被qj了一样发现是先访问ttaa.210997.com这个链接, 然后返回的是 https://t.yiwan.com/open/ggr.ashx/go.url?url=

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值