记录一次漏洞挖掘思路

已于 2022-06-28 11:51:24 修改
阅读量391 收藏 2
点赞数 1
文章标签: 网络 安全 linux
于 2022-06-28 11:38:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RAFANra/article/details/125491060
版权

记录一次漏洞挖掘思路

本次挖掘过程主要是对某学校进行漏洞挖掘

挖掘过程

打开该学校首页
在这里插入图片描述
直接拿到子域名进行爆破,获取子域名旁站信息
在这里插入图片描述

拿到解析IP:218.xxx.xxx.xxx
使用goby对218.xxx.xxx.1/24C段进行一波收集,找到一个218.xxx.xxx.13,检测出apache shiro的cve漏洞。
在这里插入图片描述
打开之后发现该IP是一个后台系统,主要漏洞点在8080和8081端口上面,这里我直接检测的时候无法检测出来,这里直接制作IP信息进行攻击
在这里插入图片描述
使用shiro工具进行尝试爆破
在这里插入图片描述
在这里插入图片描述
这里已经是root权限了,直接写入内存马使用哥斯拉工具连接进去。
在这里插入图片描述
在这里插入图片描述
成功进入,这里获取到ip:192.xxx.xxx.130是该IP的内网段
在这里插入图片描述

使用哥斯拉上传frp,搭建代理隧道,直接进入内网目标
在这里插入图片描述
在这里插入图片描述
利用工具扫描内网段的其他IP
在这里插入图片描述
访问192.xxx.xxx.215:80。
在这里插入图片描述

总结

到这里就结束了,不在深入。
本章主要是分享一下思路,技术大佬勿喷。

RAFAraf
关注
一次实战逻辑漏洞挖掘
weixin_44750308的博客
03-02 731
一次实战逻辑漏洞
网络安全-实战篇丨聊一聊SSRF漏洞思路与技巧
Coisini的博客
05-29 454
在刚结束的互联网安全城市巡回赛中,R师傅凭借丰富的洞经验,实现了8家SRC大满贯,获得了第一名的好成绩!R师傅结合自身经验并期许新手小白要多了解各种安全漏洞,并应用到实际操作中,从而丰富自己的洞经验,积累洞技巧。(文末有R师傅的个人专访,洞秘籍尽在其中) 今天i春秋就针对众多安全漏洞中的SSRF进行详细介绍,理论内容结合实际案例进行深度分析,帮助大家快速get新技能!本文阅读用时约7分钟。...
一次漏洞挖掘
qq_32660043的博客
04-12 781
写在前面 记录一次项目中漏洞挖掘的过程,文中使用到的技术粗略浅显,仅用来回顾总结。 公司授权项目,目前漏洞已修复,若文中存在漏点之处,各位看官切勿擅自发起攻击,否则产生的一切法律后果自行承担! 掘过程 打开首页: 发现右侧有两个用户组注册,果断选择先注册: 注册页面存在两处上传,尝试利用上传功能getshell,发现采用白名单上传,且网站中间件为nginx,测试发现不存在解析漏洞,此路不通。 发现注册时,可以填写备注信息,盲打一波xss,提交注册,然后我们可以等待cookie的到来。 这运气不错,
实战SRC漏洞挖掘全过程,流程详细【网络安全
最新发布
Innocence_0的博客
07-29 290
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】![在这插入图片描述](https://img-
一次漏洞挖掘网络安全
wlaq_juju的博客
07-05 1168
从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们利用Shambles Desktop工具确定这个漏洞的位置并且执行一次栈溢出攻击。从Dlink官网查看存在这个漏洞的设备和版本信息。我们选择DCS-932L的v2.17.01版本。下载对应固件。
一次web漏洞挖掘随笔
渗透测试研究中心
02-22 663
最近了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。  漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。  1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我  测试域名:https://***.***:8089/  同时存在CVE-2017-11357 CVE-2019-18935...
一次sql注入漏洞挖掘
weixin_46079186的博客
10-12 330
拿到一个 url,使用sqlmap 扫描一下发现盲注 2. 然后拿表名 3. 拿每个表的列名 其他两个表就不上了直接放所有列 4.猜测 后台用户名密码在admin 表,feedback 表是用户信息表 跑admin 表所有内容,拿到 用户名密码,密码有点敏感打了码 **第二部** 1.拿到用户名密码之后,我们扫描一下后台路径 拿到后台 登录 简单看了一下没发现上传点,后续再看 ...
细说漏洞挖掘
bluemoon_0的博客
03-14 232
细说漏洞挖掘
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1477
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
一次src洞实战——逻辑漏洞
wulanlin的博客
01-08 6115
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
一次企业逻辑业务漏洞挖掘
qq_44040833的博客
02-09 502
这是一个短信轰炸漏洞,属于业务逻辑范围的漏洞, 在浏览这个网站页面时候没有想到企业站会存在过可以直接绕WAF或者爆后台,在看到这个业务网站有一个验证码发送的时候就想到以前看到过类似的业务漏洞,于是便上手去尝试。在查看了这家企业的相关信息之后就直接翻转到了站点去浏览。 发现存在WAF狗,当我手工直接输入select之后就被拉黑ip了..........,换个ip继续搞 然后在检索功能...
网站漏洞挖掘思路
qq_53058639的博客
03-14 636
未授权访问未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。sql注入、万能密码我们在用户名中输入'or 1=1#,密码随意。就变成了select name.passwd from users where username='' or 1=1#’ and password=。
WEB漏洞挖掘——思路指南
lmf_goste的博客
12-30 8846
本篇主要记录了WEB漏洞挖掘过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予在漏洞挖掘中迷茫的小伙伴一些帮助。 目录 信息收集 子域名 注意是否存在WAF 工具类 边缘资产 ICP备案查询 敏感信息收集 信息收集 信息收集的目的是为了更多的收集目标资产,扩大我们的渗透范围。WEB漏洞更多的存在于一些边缘资产和隐蔽的资产中。 子域名 在其他信息收集的过程中也可以先将域名放到文本中,最后进行去重 注意是否存在WAF 若检测存在WAF,扫描时需要降..
漏洞挖掘 | 通用型漏洞挖掘思路技巧
hackzkaq的博客
01-10 3626
`搜索公众号:白帽子左一,每天更新技术干货! 作者:ajie 转自地址:https://xz.aliyun.com/t/10539 0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通这次现掘通用型漏洞,整理一下思路,分享给大家。 0x02 掘前期 一、CMS选择 如果你是第一次白盒漏洞,那么建议你像我一样,先找一些简单的来掘。 具体源码下载地址可以参考: https://github.com/search?q=cms https://search.git.
漏洞挖掘 】 通用型漏洞挖掘思路技巧
xxwn200301的博客
08-22 652
大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通这次现掘通用型漏洞,整理一下思路,分享给大家。如果对网安和洞感兴趣的小伙伴又看不懂本文的话,可以直接跳转最后,有惊喜。掘后干嘛?提交漏洞呗~好的,这个算是刚开始学习没多久掘到的漏洞,其实现在觉得技术含量不高,发现漏洞也不难,主要想分享一下过程以及思路。最后,希望看到这篇文章到小伙伴也能很快掘到通用型漏洞
网络安全】网站漏洞挖掘思路
Javachichi的博客
01-05 946
哈喽,大家好,本篇主要分享网站漏洞思路,希望你看完有所收获。
聊一聊ssrf漏洞思路与技巧
mkl7717的博客
05-31 650
有网段了,就可以一点一点的探测了,探测内网的telnet,ssh,redis,以及各个数据库,为以后的内网漫游做好信息收集。ssrf这个漏洞虽然在各大src上都被评为低危,但是这是因为它本身的危害有限,不可否认,若是与其他漏洞,其他思路结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步的利用.,比如获取内网的开放端口信息,主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞
漏洞挖掘的三种技术_记一次src洞实战——逻辑漏洞_小白网络安全入门教程
程序员三九的博客
05-16 356
前言在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战洞,可能会存在许多问题。望各位大师傅多多指点。闲话少说,直接开整实战1
voe框架漏洞挖掘思路
04-08
VOE(Vulnerability Oriented Engineering)框架是一种用于漏洞挖掘思路和方法。它的主要目标是通过分析软件系统的漏洞特征和潜在漏洞点,提供一种系统化的方法来发现和修复软件系统中的漏洞。 VOE框架的漏洞挖掘思路主要包括以下几个步骤: 1. 漏洞特征分析:首先,对目标软件系统进行全面的分析,了解其架构、功能和安全机制。然后,通过对已知漏洞的研究和分析,总结出常见漏洞的特征和表现形式。 2. 潜在漏洞点识别:在目标软件系统中,通过静态分析或动态运行时监测等方法,识别出可能存在漏洞的代码片段或潜在漏洞点。这些潜在漏洞点可能包括输入验证不完整、缓冲区溢出、格式化字符串问题等。 3. 漏洞验证和利用:对于潜在漏洞点,进行进一步的验证和利用。可以通过构造特定的输入数据或利用已知的攻击技术,触发漏洞并验证其存在性。同时,还可以尝试利用漏洞进行攻击,获取系统权限或执行恶意代码。 4. 漏洞修复和防御:一旦漏洞被验证存在,就需要及时修复和防御。通过对漏洞的深入分析,找出漏洞的根本原因,并进行相应的代码修复或安全策略调整,以防止类似漏洞再次出现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RAFAraf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值