记一次对某学院的攻防演练

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量239 收藏
点赞数
文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120671400
版权
本文详述了一次针对黑龙江某学院的攻防演练过程,包括目测目标、信息收集,以及发现并修复的Shiro反序列化漏洞。在信息收集阶段,利用360Quake发现了教务系统的安全隐患,最终通过漏洞利用工具获取了ROOT权限。修复方案建议为修改开源库的默认密钥并升级Shiro至1.5以上版本。
摘要由CSDN通过智能技术生成

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。【漏洞已修复】

前言

针对黑龙江某学院的攻防演练测试,下图打码部分较多,为了不喝茶请见谅。

本人文笔不行,就专写漏洞过程了,其他无意义的过程也就自动删减掉了。见谅。

 

实战过程

1.先目测一下目标

看到搜索框和小文章,先尝试一下XSS和SQL注入(虽然明知道可能不大,但万一呢?)

 

很遗憾真的没有。。

2.信息收集一波

使用最近比较火热的360Quake来一波信息收集

 

看了一大堆资产其中有一个吸引到了我,仔细一看是学校的教务

最低0.47元/天 解锁文章
白面安全猿
关注
一次校园网攻防演练
黑战士的博客
05-24 1233
这次的截图比较少,因为当时忘截图了,本来想复盘,结果漏洞都修复了,所以这次文章,文字偏多,图片得打厚吗。 故事的发生在三月份,那时候我天天泡图书馆,学习go,应为要自己造轮子,写个扫描器,有一次我对图书馆的查书系统感兴趣了 在查书的时候,按了下,win键,发现直接弹出桌面,好奇心旺盛的我就,随手进行了个测试,段了个网,数据库账号密码就显现到我面前了 密码是圆筒加密的,网上随便下载个密码查看器就能查看到,把遮掩属性给去掉就行了,获取到一个普通权限的sql用户,不过知道了数据库的ip,在内网中的网段,尝试连接
成都大学CTF 网络攻防演练平台 WP
weixin_30342209的博客
11-23 1275
web1 输入框那里鼠标右键,审查元素,删除maxlength web2 http://ctf.cdusec.org:8082/web2/?cdusec=tql web3 同上,用火狐hackbar或者burp通过post提交cdusec=tql Three Zero Two 仔细观察urlhttp://ctf.cdusec.org:8082/web4/1ndex.php...
一次攻防演练tips | 攻防tips
hackzkaq的博客
01-15 931
更多黑客技能 公众号:暗网黑客 现在我依稀得大家在9月25日晚集体过年的场景,没想到的是:那tm只是开始 这一段时间一直在打攻防,重复、单调、无长进,希望早日脱离苦海吧 下面以攻防过程中的一段经历来展现一些有意思的tips 0x01 信息收集 关于信息收集,已经有方法论类的东西总结的很好了,我只说我喜欢的,以百度代替真实站点 fofa domain="baidu.com" host="baidu.com" title="baidu" title="百度" title="百度一下,你就知道" .
一次校园网渗透经历
梦想闹钟
08-13 3087
首先注入点是这里,其实原来右边是没有这个通知公告的,加了以后就加出问题来了,这个其实是一个用于登录校园网wifi的网站 网址http://***/index.php/index/notice/id/1 点进去是一个上网须知 怀疑id/1中 1为注入点,上sqlmap!! sqlmap -u “http://**/index.php/index/notice/id/” --level 3 跑出来发现是一个注入点 然后接下来 --dbs 得到库名后用-D radius --tables看下表,这时候已经
一次攻防演练实战总结
渗透测试研究中心
10-14 1984
0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为xxxx.com ,我们可以通过不同的语法进行资产搜集,搜集的资产会更全面这里以fofa为例domain="xxxx.com" host="xxxx.com" header="xxxx.co...
重生之我是赏金猎人-番外篇-一次层层突破的攻防演练
J0o1ey Blog
02-17 777
重生之我是赏金猎人-番外篇-一次层层突破的攻防演练 本文简单述了一下本人在某攻防演练过程中一次层层突破的有趣经历技术性一般,但是层层突破属实艰难,并用到了比较多的思路,还望各位大佬多多指教。
攻防演练之-网络集结号
村中少年的专栏
06-10 1048
研究生小白,安服Nick,驻场王工,售后刘总,甲方张博,研发亮哥都在做着攻防演练前的最后准备,他们将悉数登场,诉说每个人背后的故事
渗透测试实战—教育攻防演练信息收集
网安日记本的博客
10-21 1248
渗透测试实战—教育攻防演练信息收集(主要关于信息收集方法、各种方法结合产生的奇效以及成果的录分享,因为涉及大量信息,图片均已处理,只做演示效果)
渗透测试实战—教育攻防演练信息收集,零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
10-06 1216
主要关于信息收集方法、各种方法结合产生的奇效以及成果的录分享,因为涉及大量信息,图片均已处理,只做演示效果。
密码安全攻防技术精讲
GitChat
07-03 3126
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
某职业院校二级学院的发展规划
echocdzh的博客
02-24 4889
目录 一、 发展信息技术学院的必要性 4 二、 专业发展规划 5 (一)发展方向与规模 5 (二) 各专业实验室与实训规划-软件技术专业与大数据分析与应用 6 1、软件技术专业实验室建设规划 6 2、 大数据分析与应用(商务数据分析方向)专业实验室建设规划 9 3、 软件与信息技术服务业(测试方向) 12 4、 移动通信技术 12 (三) 师资队伍建设 12 (四) 办学与教学...
2022年陕西省职业院校技能大赛中职组网络安全赛项规程
热门推荐
Jay
04-23 1万+
2022年陕西省职业院校技能大赛中职组 网络安全赛项规程 一、赛项名称 赛项名称:网络安全 赛项归属: 信息技术类 二、竞赛目的 为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学改革,培养大批既满足国家网络安全战略需要有具备世界水平的优秀技能人才,在社会上营造“技能改变命运、匠心成就人生”的崇尚技能的氛围,国家教育部联合多部委联合特举办本赛项。 (一)检验教学成效 竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求,竞赛过程为完整工作任务的具体实施,竞赛评价标准符
网络空间搜索引擎的区别
ordar123的博客
04-28 2828
本文首发于先知社区:https://xz.aliyun.com/t/9386 网络空间搜索引擎的区别 fofa fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力。 优点 个人使用比较多的一个。fofa特点是对资产特征收集比较完善,fofa语法我数了数多达40条,每一条都可以算作是资产的一个特征。fofa还支持图标搜索。 fo
软件架构技术深入解析:AOP、系统安全架构、企业集成平台与微服务架构
帅次的博客
11-06 1070
本文深入探讨了四种关键的软件架构技术,包括面向方面的编程(AOP)、系统安全架构设计、企业集成平台(EIP)以及微服务架构。AOP技术通过封装逻辑上松散的代码,提高了程序的可维护性和模块化。系统安全架构设计则关注于鉴别框架和访问控制框架的设计,以保护信息系统的安全。企业集成平台提供了通信、信息集成、应用集成等关键功能,支持企业信息的顺畅交互。微服务架构则将复杂应用拆分为独立自治的服务,实现了高度的可扩展性和灵活性。这些技术在实际项目中具有广泛的应用价值。
系统安全优化思路
qq_25096749的博客
11-04 408
linux 安全优化思路
系统安全架构
wlq_567的博客
11-04 262
信息安全的技术措施主要有:信息加密、数字签名、数据完整性保护、身份鉴别、访问控制、数据备份和灾难恢复、网络控制技术反病毒技术、安全审计、业务填充、路由控制机制、公证机制等。
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 710
防火墙|WAF|漏洞|网络安全
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1568
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1525
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
攻防演练附件模板:全面梳理演练过程与评估标准
攻防演练是一种模拟真实网络攻击环境的安全演练活动,旨在提升企业或组织的网络安全防御能力和攻击响应能力。在攻防演练的过程中,制定详尽的方案和附件模板是至关重要的。以下是根据提供的标题、描述和标签,针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值