记一次目标站的渗透过程

最新推荐文章于 2024-06-07 12:05:22 发布
最新推荐文章于 2024-06-07 12:05:22 发布
阅读量203 收藏 1
点赞数
分类专栏: 【众亦信安】专栏 文章标签: 微信小程序 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/131413374
版权

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。

点点关注不迷路,每周不定时持续分享各种干货。

众亦信安,中意你啊!

在这里插入图片描述

背景:好久没更新了,最近忙着打内部的攻防,拿其中一个比较简单的记录一下。

1、druid-开花
目标站点后台地址尝试爆破口令无果。
在这里插入图片描述摸了一个未授权,想着看能不能用存在的session登录,结果没一个可利用的。
在这里插入图片描述在这里插入图片描述
2、sql-结果

搜索该后台的title发现一个同单位资产,新能源小程序。
在这里插入图片描述前台登录phone参数注入点的发现,两个’'单引号一发入魂。

长度不一,报错500。
在这里插入图片描述一个’返回正常,妥妥存在注入了。
在这里插入图片描述sqlmap嗦一手,不得不说中文版看起来好舒服。
在这里插入图片描述os-shell 执行命令失败,没深入搞清楚原因了,时间就是金钱。
在这里插入图片描述
3、shiro-收成

回手看了一眼burp,送上门的shiro,不要白不要。
在这里插入图片描述命令执行成功。
在这里插入图片描述在这里插入图片描述此时想到了远程wget 我的vps 下载一个ms马儿。
在这里插入图片描述访问了一下,解析且没报错。

在这里插入图片描述常规哥斯拉连接
在这里插入图片描述在这里插入图片描述找了找数据库配置文件。
在这里插入图片描述云服务器利用有限,后面的操作就是翻敏感数据,找了下发现了三个站不同的数据库,拿了点个人敏感信息泄露,找到小程序后台地址拿admin账号登录进去了。(此处截图丢了)
在这里插入图片描述

pikeboom
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现:Druid 未授权访问
HACKONE的博客
03-20 971
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 3756
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
Springboot基础学习之(十四):修改使用数据库中的数据源,修改为Druid:通过Druid实现后台监控
m0_52479012的博客
04-08 1055
spring boot:修改项目中默认使用的数据源,通过Druid实现后台监控功能
上心师傅的思路分享(二)--Druid monitor
最新发布
weixin_72543266的博客
06-07 1378
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进行总结,下面的思路中的漏洞都是我遇到过的,刚好进行一波复盘.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
Druid未授权漏洞进一步的利用
qq_50854662的博客
05-15 6531
Druid未授权漏洞实战利用思路
一次不完整的渗透1
08-08
一次不完整的渗透测试 本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网的外观和结构。...
HTB打靶日:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
safe3wvs渗透测试扫描工具
10-28
6. **持续监控**:安全不是一次性任务,safe3wvs可以设置定期扫描,持续监控网络环境的变化,确保及时发现新的安全风险。 7. **易用性**:"界面简洁、操作简单"意味着即使是对技术不太熟悉的人员也能快速上手,降低...
思路
07-07
在本文档中,作者录了一次尝试通过多种技术手段获取网控制权的过程,涉及了网络探测、漏洞利用、数据库访问以及权限绕过等关键步骤。下面将详细解析文档中提及的各项技术细节与知识要点。 ### 网探测与分析 ...
dotnet-PeNCrawLer是一款先进的Web爬虫和dirbuster
08-14
dotnet-PeNCrawLer正是这样一款专为.NET开发者设计的先进软件,它集成了Web爬虫和dirbuster的功能,为用户提供了一式的解决方案。本文将详细解析这款工具的核心特性、工作原理以及如何在实际项目中应用。 首先,...
Druid未授权漏洞实战利用
Azjj
08-30 1万+
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 0x00 前言 最近一直想更一篇实战的文章,距离上篇文章已经过去5个月了,上个月本来是想更一个湾湾大学的内网实战的,但是奈何搞到一半被管理员发现了,所控的服务器全部下线了,也就没再弄下去,此文章是在某SRC的某个企业的渗透实战,干货不是很多,但是相信对你的实战思路绝对是有帮助的。 0x01Druid未授权漏洞发现 对于Druid未授权访问,直接用扫描工具就可.
某平台的一次简单渗透测试
HBohan的博客
11-17 2447
目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图: 【技术资料】 测试 拿到点后先做信息收集,扫描目录看看有无敏感信息 寥寥无几,没有任何信息,启动burpsuite打开网走一遍流程。 在创建目标处存在图片上传接口,上传shell试试。 没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径 可跨目录上传,但当前/webapp/test/uploadFile/路径非网根目录,爆破了常见网目录但没有一个是正确的解析shell的,先放
[TOP10]十大渗透测试演练系统
ropin_os的专栏
09-18 4685
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的
Druid测试案例
03-27 1321
Druid测试案例
Apache Druid 远程代码执行漏洞(CVE-2021-25646)
Lsec的博客
03-13 879
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid < 0.20.1 环境搭建 docker pull fokkodriesprong/docker-druid docker run --rm -i -p 8888:8888 fokkodriespr
Alibaba Druid未授权访问漏洞录(敏感目录,端口:不确定)
热门推荐
墨痕诉清风的博客
11-12 1万+
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
Druid 连接泄漏监测
weixin_34029680的博客
03-01 985
当程序存在缺陷时,申请的连接忘关闭,这时候,就存在连接泄漏了。Druid提供了RemoveAbandanded相关配置,用来关闭长时间不使用的连接。例如: 配置 &lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close"&gt; ... ... ...
一次完整的渗透测试流程
05-23
一次完整的渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如端口扫描、WHOIS查询、DNS枚举、搜索引擎、社交工程等。 2. 阶段二:漏洞扫描与分析 在这个阶段,渗透测试人员会使用各种漏洞扫描工具对目标系统进行扫描,以识别潜在的漏洞和弱点。渗透测试人员还会对扫描结果进行分析和验证,以确定漏洞的可利用性和危害性。 3. 阶段三:攻击与渗透 在这个阶段,渗透测试人员会尝试利用已发现的漏洞和弱点,对目标系统进行攻击和渗透。这可能包括使用已知的攻击工具或编写自定义的攻击代码,以实现目标。 4. 阶段四:提权与维持访问 一旦成功渗透目标系统,渗透测试人员会尝试提升其权限,以获取更高的访问级别和更敏感的信息。然后,他们会尝试维持对目标系统的访问,以便长期地进行监视和数据收集。 5. 阶段五:清理 在完成渗透测试之后,渗透测试人员会清理所有的痕迹和证据,以避免留下攻击痕迹和可能被发现的证据。这包括删除系统日志、恢复文件时间戳等。 6. 阶段六:报告 在完成渗透测试之后,渗透测试人员会生成一份详细的报告,列出所有发现的漏洞和弱点,以及建议的修补措施。此报告将提供给客户,以便他们能够采取必要的措施来保护其系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值