【第41课】ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏

已于 2024-08-28 10:30:50 修改
阅读量296 收藏 6
点赞数 6
分类专栏: Web安全 文章标签: http 数据库 网络协议
于 2024-08-28 10:26:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/141634285
版权

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

#知识点:

1、ASP-SQL注入-Access数据库(一般都是小型网站用的多,现在比较少见)
2、ASP-默认安装-数据库泄漏下载
3、ASP-IIS-CVE&短文件&解析&写入

演示案例:

1. ASP-默认安装-MDB数据库泄漏下载

由于大部分ASP程序与ACCESS数据库搭建,但ACCESS无需连接,可以把access数据库理解为一个本地文件(.mdb后缀),这个本地文件一般放在网站目录下,攻击者可直接通过浏览器下载这个数据库文件并打开查看里面数据

在这里插入图片描述
在这里插入图片描述
如何获取到这个mdb文件?

1.通过目录扫描工具扫到这个数据库文件(概率比较低)
2.通过分析网站搭建的源码从网上下载一套下来(常用)

2. ASP-中间件(IIS)-CVE&短文件&解析&写权限

-HTTP.SYS(CVE-2015-1635)主要用作蓝屏破坏,跟权限不挂钩
1、漏洞描述
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

2、影响版本
Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2

3、漏洞利用条件
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本

4、漏洞复现(蓝屏)
msfconsole
use auxiliary/dos/http/ms15_034_ulonglongadd
set rhosts xx.xx.xx.xx
set rport xx
run

在这里插入图片描述
在这里插入图片描述
参考地址:HTTP.sys远程代码执行漏洞复现-CSDN博客(curl这个命令powershell自带)

-IIS短文件(iis全版本都可能有这个问题)

1、此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。
在这里插入图片描述
2、漏洞成因:
为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3短文件名。在Windows下查看对应的短文件名,可以使用命令dir /x

3、应用场景:
后台路径获取,数据库文件获取,其他敏感文件获取等

4、利用工具(可以指定目录扫描,不仅仅只是网站根目录):
https://github.com/lijiejie/IIS_shortname_Scanner(py版本)只能探针前6位
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

-IIS文件解析
应用场景:配合文件上传获取Webshell

IIS 6 解析漏洞
1、该版本默认会将*.asp;.jpg 此种格式的文件名,当成Asp解析
2、该版本默认会将*.asp/目录下的所有文件当成Asp解析。
如:logo.asp;.jpg xx.asp/logo.jpg

IIS 7.x 解析漏洞
在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为php文件
-IIS写权限

IIS<=6.0 目录权限开启写入,开启WebDAV,设置为允许
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
参考利用:题目2-IIS写权限漏洞分析溯源-腾讯云开发者社区-腾讯云

3. ASP-SQL注入-SQLMAP使用&ACCESS注入

ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。
python sqlmap.py -u "" --tables //获取表名
python sqlmap.py -u "" --cloumns -T admin //获取admin表名下的列名
python sqlmap.py -u "" --dump -C "" -T admin  //获取表名下的列名数据

在这里插入图片描述
在这里插入图片描述
后台查找方法:

1.iis短文件
2.目录扫描工具(常用)
3.爬虫
4.谷歌语法
Lucker_YYY
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB攻防-ASP应用&HTTP.SYS&文件&文件解析&Access注入&数据库泄漏
siu~
08-31 239
1、ASP-SQL注入-Access数据库(一般都是小型网站用的多,现在比较少见) 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE&文件&解析&写入
41天:WEB攻防-ASP应用&HTTP.SYS&文件&文件解析&Access注入&数据库泄漏
IceCream的博客
05-08 2146
ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。mdb后缀就是access数据库文件数据库路径不去更改的就是默认路径,是写在配置文件里面的。
041-WEB攻防-ASP应用&HTTP.SYS&文件&文件解析&Access注入&数据库泄漏
wushangyu32335的博客
02-21 1347
小迪安全2023笔记
WEB攻防【1】——ASP应用/HTTP.SYS/文件/文件解析/Access注入/数据库泄漏
weixin_42090431的博客
05-23 714
ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。由于大部分ASP程序与ACCESS数据库搭建,但ACCESS无需连接,都在脚本文件中定义配置好数据库路径即用,不需要额外配置安装数据库,所以大部分提前固定好的数据库路径如默认未修改,当攻击者知道数据库的完整路径,可远程下载后解密数据实现攻击。
Day41:WEB攻防-ASP应用&HTTP.SYS&文件&文件解析&Access注入&数据库泄漏
qq_61553520的博客
03-22 1260
小迪安全-Day41:WEB攻防-ASP应用&HTTP.SYS&文件&文件解析&Access注入&数据库泄漏
Web攻防01-ASP应用相关漏洞-HTTP.SYS&IIS文件&文件解析&ACCESS注入
学废了的阿串的博客
10-14 1020
ASP应用相关漏洞-HTTP.SYS&IIS文件&文件解析&IIS写权限&ACCESS注入漏洞 漏洞即部分复现
asp.net oracle.dataaccess 数组参数,c# - 使用Oracle ManagedDataAccess.dll将对象数组传递给存储过程 - 堆栈内存溢出...
weixin_28987465的博客
04-08 284
我正在将我的应用程序升级到Oracle.ManagedDataAccess。 我想将一个对象数组传递给存储过程。以下是我的SP:CREATE OR REPLACE TYPE MATCHING_CRITERIA_LIST IS TABLE OF CRITERIA;CREATE OR REPLACE PROCEDURE GET_FILTERED_EMPLOYEE (IN_CRITERIA_LIST ...
Web漏洞分析-SQL注入&XXE注入(上)
qq_61861243的博客
12-03 484
①、SQL Server 是Microsoft 公司推出的关系型数据库管理系统②、具有使用方便可伸缩性好与相关软件集成程度高等优点③、从旧版本的个人电脑到运行Microsoft Windows server 的大型多处理器的服务器都可以使用。
技术周总结08.12-08.18周日(C#开发环境搭建 & Linux命令)
xinkuaile的专栏
08-17 1035
C#开发环境搭建 & linux常用命令解析
远程成绩查询系统的设计与实现
05-12
这涉及数据库范式理论的应用,如第一范式(1NF)、第二范式(2NF)和第三范式(3NF)。 3. **ASP交互逻辑**:编写ASP脚本处理HTTP请求,包括接收用户输入、验证登录信息、执行SQL查询、处理查询结果并生成响应页面...
web安全渗透测试十大常规项(一):web渗透测试之ASP环境和ACCESS注入
HACKONE的博客
06-16 48
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本。Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。如:logo.asp;后台路径获取,数据库文件获取,其他敏感文件获取等。
SQL注入
poorleaves的博客
07-28 455
一、数据库基础 二、SQL注入原理 三、手工注入 四、多样化SQL注入
tools.txt
huhuoyun的专栏
02-15 899
-----------------update 2017.08.20---------------- add-tools: apt-get install eclipse-cdt-autotools apt-get install convmv fuse-convmvfs unar apt-get install blender-dbg blender-ogrexml-1.8 apt-get install libgtkmm-3.0-dbg systemtap-sdt-de.
openshift node NotReady & kubelet http: TLS handshake error
最新发布
爱死亡机器人
08-27 216
登陆worker2.ocp4.bsgchina.com 检查 kubelet 日志。openshift 集群 node 节点 notready。执行证书批准多次,直到所有pending 全部消失。
HTTPHTTPS的区别
2401_86544677的博客
08-23 618
总的来说,HTTPS提供了比HTTP更高的安全性和隐私保护,因此在现代互联网中,HTTPS已成为标准做法,尤其是对于需要保护用户数据的网站和应用
AJAX(4)——XMLHttpRequest
m0_74386799的博客
08-24 495
定义:XMLHttpRequest(XHR)对象用于与服务器交互。通过XMLHttpRequest可以在不刷新页面的情况下请求特定URL,获取数据。这允许网页在不影响用于操作的情况下,更新页面的局部内容。XMLHttpRequest在AJAX编程中被大量使用关系:axios内部采用XMLHttpRequest与服务器交互使用XMLHttpRequest。
使用hutool实现http的调用
Clsrm的博客
08-27 126
这里用到KEY和IV 其中的KEY最好使用16位的密钥,一般调用方都是取16位进行加密解密,节省双方处理上一些不必要的麻烦!(之前有踩坑过,我们这边超过16位,另外一方只取字符串的16位…http的调用方式有很多我这里选取了hutool工具包的封装方法进行调用,超级方便!调用方法,因为我要使用到AES加密所以方法里调用了其他方法。下面是AES加密方式,返回16进制,
http应用层协议
2301_80315592的博客
08-24 390
注:DNS (domain name server)称为域名解析:将域名转换为IP地址。eg:<协议>://192.168.1.112:80/;http 只是协议中一种。<主机>:<端口>/<路径> //表示了资源所在的路径。其中为了传输除了文本以外的图像、视频等内容,有。1、如何在万维网中表示一个资源?2.站点 与 站点之间资源传输时,该。用来存放各种资源的网络。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值