记一次目标站的渗透过程

最新推荐文章于 2024-10-11 20:50:07 发布
最新推荐文章于 2024-10-11 20:50:07 发布
阅读量386 收藏 1
点赞数
分类专栏: 【众亦信安】专栏 文章标签: 微信小程序 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trouble_99/article/details/131413374
版权

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。

点点关注不迷路,每周不定时持续分享各种干货。

众亦信安,中意你啊!

在这里插入图片描述

背景:好久没更新了,最近忙着打内部的攻防,拿其中一个比较简单的记录一下。

1、druid-开花
目标站点后台地址尝试爆破口令无果。
在这里插入图片描述摸了一个未授权,想着看能不能用存在的session登录,结果没一个可利用的。
在这里插入图片描述在这里插入图片描述
2、sql-结果

搜索该后台的title发现一个同单位资产,新能源小程序。
在这里插入图片描述前台登录phone参数注入点的发现,两个’'单引号一发入魂。

长度不一,报错500。
在这里插入图片描述一个’返回正常,妥妥存在注入了。
在这里插入图片描述sqlmap嗦一手,不得不说中文版看起来好舒服。
在这里插入图片描述os-shell 执行命令失败,没深入搞清楚原因了,时间就是金钱。
在这里插入图片描述
3、shiro-收成

回手看了一眼burp,送上门的shiro,不要白不要。
在这里插入图片描述命令执行成功。
在这里插入图片描述在这里插入图片描述此时想到了远程wget 我的vps 下载一个ms马儿。
在这里插入图片描述访问了一下,解析且没报错。

在这里插入图片描述常规哥斯拉连接
在这里插入图片描述在这里插入图片描述找了找数据库配置文件。
在这里插入图片描述云服务器利用有限,后面的操作就是翻敏感数据,找了下发现了三个站不同的数据库,拿了点个人敏感信息泄露,找到小程序后台地址拿admin账号登录进去了。(此处截图丢了)
在这里插入图片描述

web渗透测试漏洞复现:Druid 未授权访问
HACKONE的博客
03-20 2036
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 4568
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
Springboot基础学习之(十四):修改使用数据库中的数据源,修改为Druid:通过Druid实现后台监控
m0_52479012的博客
04-08 1221
spring boot:修改项目中默认使用的数据源,通过Druid实现后台监控功能
针对Druid框架漏洞的挖掘技巧
2301_80115097的博客
07-24 2527
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。
Druid未授权漏洞进一步的利用
qq_53058639的博客
02-19 6764
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
漏洞挖掘 | 一次Spring横向渗透
2301_80115097的博客
08-26 1590
这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等点对该目标公司进行一个渗透测试。前面找的突破口很少,不太好搞,但是后面找到了spring全家桶的相关漏洞,然后打了spring的很多漏洞,然后也是交了蛮多的漏洞报告的。
一次不完整的渗透1
08-08
一次不完整的渗透测试 本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网的外观和结构。...
一次渗透实验题
迷风小白
05-31 3117
添加摘要 0x01 用nmap扫一下发现有一个1433数据库端口和一个8080端口 访问一下8080端口,发现是个登录页面 通过提示要在页面进行信息收集,得到员工姓名:天子,然后用这个姓名登录进行抓包爆破密码 因为只能用虚拟机里的东西,然后选择相应的字典进行爆破。 得到密码:woaini521,登录后台拿到第一个key 要想拿到第二个key...
实战渗透浅谈-一次应急渗透测试
qq_29437513的博客
12-24 3961
实战渗透浅谈-一次应急渗透测试
一次从零到getshell的渗透历程
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3538
0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子的标题,基本都是XXX管理系统。浏览器查看后,各个子也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。 0x01 初显进展 测试范围内有六个门户
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
ChatGPT是如何评价第一次渗透实战的
小飞飞的博客
03-30 557
看看AI是如何回答渗透实战的
druid一路杀到云控制台
最新发布
Websec
10-11 235
在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也不是很难.
Druid未授权漏洞实战利用
qax
08-30 1万+
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 0x00 前言 最近一直想更一篇实战的文章,距离上篇文章已经过去5个月了,上个月本来是想更一个湾湾大学的内网实战的,但是奈何搞到一半被管理员发现了,所控的服务器全部下线了,也就没再弄下去,此文章是在某SRC的某个企业的渗透实战,干货不是很多,但是相信对你的实战思路绝对是有帮助的。 0x01Druid未授权漏洞发现 对于Druid未授权访问,直接用扫描工具就可.
src漏洞挖掘 | 针对Druid框架漏洞的挖掘技巧
人若无名,便可专心练剑
09-23 1160
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。这篇文章写的有点急,可能写的不是那么好,希望师傅大佬们不要喷我哈!哈哈哈这篇文章呢,主要是给师傅们分享下Druid框架漏洞的相关,给师傅们提供下简单的对于Druid漏洞的思路。希望对师傅们有帮助哈!想加内部圈子,请联系我!
一次Druid未授权访问漏洞
weixin_44820552的博客
03-28 4600
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。
Apache Druid 远程代码执行漏洞(CVE-2021-25646)
Lsec的博客
03-13 1034
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid < 0.20.1 环境搭建 docker pull fokkodriesprong/docker-druid docker run --rm -i -p 8888:8888 fokkodriespr
Alibaba Druid未授权访问漏洞录(敏感目录,端口:不确定)
热门推荐
墨痕诉清风的博客
11-12 1万+
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
Druid 连接泄漏监测
weixin_34029680的博客
03-01 1008
当程序存在缺陷时,申请的连接忘关闭,这时候,就存在连接泄漏了。Druid提供了RemoveAbandanded相关配置,用来关闭长时间不使用的连接。例如: 配置 &lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close"&gt; ... ... ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值