常见HTTP攻击赏析(1)

已于 2023-04-28 11:01:48 修改
阅读量1.4k 收藏 8
点赞数 1
分类专栏: web后端 文章标签: 安全 HTTP
于 2023-03-03 11:06:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baijiafan/article/details/129314165
版权

基于OpenAPI的APIcat开源日志监控软件已经开发一段时间了,在自己的网站上抓到了一些HTTP的攻击,没事,我们就汇总给大家做个赏析,也当是个提醒。

 这是一篇系列文章,跳转查看更多:

常见HTTP攻击赏析(2)

常见HTTP攻击赏析(3)

对应的OpenAPI定义上传到了百家饭平台

API攻击样例详情百家饭OpenAPI平台主站https://rongapi.cn/api/detail/64

/actuator/health

这是Spring Boot Actuator的默认页面路径,Spring Boot Actuator是Spring Boot提供用于对应用系统进行自省和监控的功能模块。

我猜探测这个点是为了看系统是不是java spring编写的,如果是的话,估计下一步会上一些后续攻击。

/version

这个url比较宽泛,没有找到具体的出处,猜测是探测详细API的版本和对应路径使用的

/portal/redlion

一个已知的漏洞,用于攻击Crimson软件,这个软件似乎是个用于工业可编程设备的软件,这要被攻击到了,是不是工业生产都要停……

/ReportServer

搜索显示应该是和SQL Server 2016 Reporting Services 相关的一个报告页面的入口,猜测主要还是为了找sql server的更详细信息

/.env

.env主要存储用户相关的环境变量数据,如果探测到,里面应该会有很多以环境变量存储的系统信息,还可能会有密码什么的,这可能主要会出现在错误的把home目录配置成静态文件目录的情况?静态文件托管的可能发生这种情况的比较多。

/shell

shell是linux命令行的界面,这个和.env一样,我不是很理解,我知道攻击这个可以获得操作系统的权限,但是什么系统会把这个开放到网上?

/setup.cgi

一个和Netgear DGN1000路由器相关的漏洞,可以远程在路由器上执行操作,看来不是只针对服务器,路由器等客户端设备也容易被攻击

Netgear DGN1000 Setup.cgi Unauthenticated RCE

/ab2g, /ab2h

 这个就厉害了,很传奇的样子,是一个叫CobaltStrike软件的默认攻击点,ab2g用来攻击x86, ab2h用来攻击x64

CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架,也称为CS

渗透利器Cobalt Strike在野利用情况专题分析 - FreeBuf网络安全行业门户https://www.freebuf.com/articles/system/236770.html上面这个文章写的比较精彩

/config/getuser

又一个路由器攻击,针对某些特定版本的D-Link DCS-2530L,由此可见外国朋友的ip数量确实多,中国早两层NAT了……

先写到这,下周继续给大家介绍

百家饭AI
关注
专栏目录
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 652
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
常见HTTP攻击赏析(2)
最新发布
baijiafan的博客
03-17 1446
常见HTTP攻击赏析第二波
hive系列(二) 常用语句操作
qq_38130094的博客
01-09 1307
1.hive server2 允许客户端远程连接 GettingStarted - Apache Hive - Apache Software Foundation $HIVE_HOME/bin/hiveserver2 node:10020 webUI页面 2.启动后使用beeline连接 $HIVE_HOME/bin/beeline #hive需要使用非root用户连接 修改hadoop集群配置core-site.xml <!-- root是beeline的登录用户--.
计算机网络(Http篇)
qq_33241802的博客
05-24 397
Http篇前言概念 前言 Http,全称为超文本传输协议,是一种运行在应用层上的协议。 这篇文章主要对Http做一个总结,将分为概念、常见状态码、Get和Post的区别、Https与Http的区别、在浏览器中输入url并按下回车之后发生了什么等部分。 概念 超文本是指用超链接的方式,将各种不同空间的文字信息组织在一起的网状文本 ...
cgi 服务器 文件上传,[程序设计]如何上传和使用CGI文件啊?
weixin_35509395的博客
08-11 634
大家好,我想建个朋友列表系统,后来终于找到了由YUZI开发的交友列表2000多用户版v1.25 ,它说明文件里的安装方法为:【安装方法】1. 编辑 setup.cgi 按照该文件中参数说明修改信息2. 将所有CGI文件上传至指定目录(目录可自定)3. 将所有CGI文件的属性修改为“755”4. 确认全部设置无误后,运行 reg.cgi 即可可是我不知道如何编辑setup.cgi的信息,也不知道如何...
Spring Boot Actuator 漏洞复现合集
热门推荐
god_Zeo的安全博客
02-09 5万+
前言 Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。 基本上就是参考这篇文章的做的复现: LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com) Spring Boot Actuator简介 Spring Boot Actuator端点通过 J
英语修辞手法分析大全+英语文章分析赏析.doc
09-28
下面将对几种常见的英语修辞手法进行详细分析。 1. 明喻(Simile) 明喻是一种直接通过比喻词如"like","as","as if"等将两个有相似特征的事物进行比较的修辞手法。例如: - "This elephant is like a snake as ...
蓝叶音乐网站PHP源码赏析
这包括了解如何防止SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见网络攻击。 7. 用户体验优化:为了提供良好的用户体验,网站的响应式设计、音乐播放器的界面和功能优化也是重要的一环。 8. 多媒体...
商务投资咨询企业网站模板设计赏析
8. 安全性和维护:网站模板应当遵守Web安全标准,避免常见安全漏洞,如SQL注入、跨站脚本攻击(XSS)等。同时,模板的结构应当便于未来内容更新和维护。 在文件名称列表中只有一个文件名,这可能意味着该文件是一...
C#高级编程第8版源码赏析:美化文本框实战案例
C#高级编程项目中会涉及到验证用户输入,防止SQL注入、XSS攻击常见的网络安全威胁。 10. 异步编程:随着异步编程模式在.NET环境中的广泛使用,C#编程中也会包含使用async和await关键字实现异步操作的代码,这可以...
2021年部分漏洞整合+检测工具
weixin_48421613的博客
12-15 3447
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取漏洞 漏洞原理啥的就不再赘述,直接上测试过程以及脚本的检测方式,目前脚本检测仅支持单独检测 poc: /public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd 页面原型: 漏洞
NPM设置代理
chikanta9158的博客
03-17 634
npm获取配置有6种方式,优先级由高到底。 命令行参数。 --proxy http://server:port即将proxy的值设为http://server:port。 环境变量。 以npm_config_为前缀的环境变量将会被认为是npm的配置属性。如设置proxy可以加入这...
针对GET请求和POST请求的AB测试
qq275860560的专栏
11-30 251
GET请求 ab -n1000 -c10 http://132.122.237.68:8095/api/spms/badBarRepair/getAllFlow?barCode=0910 POST请求 cat &gt; /tmp/data.txt &lt;&lt; "EOF" {"name":"XXX","age":12,"weight":50.0} EOF ab -p /tmp
Spring Cloud Config:外部集中化配置管理
macrozheng的专栏
10-14 1395
Spring Cloud Config 可以为微服务架构中的应用提供集中化的外部配置支持,它分为服务端和客户端两个部分,本文将对其用法进行详细介绍。Spring Clou...
搭建微服务下统一认证授权服务,鉴权客户端大致流程(基于无状态)
BurukeYou
02-11 6735
1.简介 基于无状态令牌(jwt)的认证方案,服务端无需保存用户登陆状态 基于spring security框架 + oauth2协议 搭建 基于spring cloud nacos,服务调用使用RestTemplate 前置知识: jwt (也就是这里用到的token) 就是一大串加密的字符串,用户的登陆状态都保存在里面,但这种字符串里面的数据不能被修改,一但修改校验一定会出错....
-czt shell tar_web扫描
weixin_39622905的博客
12-21 1065
服务器1号 可疑文件访问 111.6.78.229 /.zip 2020-07-14 22:48:37 404 8服务器1号 可疑文件访问 111.6.78.229 /.tar.gz 2020-07-14 22:48:37 404 8服务器1号 可疑文件访问 111.6.78.229 /.zip 2020-07-14 10:09:47 404 6服务器1号 可疑文件访问 111.6.78.229 ...
数据探测之扫号攻击
WangYouJin321的博客
08-11 702
扫号攻击,指的是黑产通过注册、登录或其他业务接口的返回值,如“账号已存在”或“账号不存在”,“您是老用户”或‘您是新用户’等来判断某个账号(用户名、邮箱、手机号等)是否在该平台注册过。因此,为了区分新老用户,业务侧有时会临时开发这样的接口:传入手机号,新老用户返回不同的结果,这种临时接口往往由于上线仓促而缺乏安全防护,给了黑产可乘之机。密码找回功能的第一步,需要先校验填入的账号是否有注册过,这个信息往往会随着友好的错误提示暴露到前端,比如“您输入的账号有误,请检查后重新输入”。2. 建立用户正常行为基线。.
CTF—攻防练习之HTTP—暴力破解
weixin_30642029的博客
06-20 385
攻击机:192.168.32.152 靶机:192.168.32.164 首先nmap,nikto -host ,dirb 扫描开放带端口,探测敏感文件,扫描目录 开放了21,22,80端口,看到一个敏感目录secret 打开发现访问里面界面会跳转 vitcsec,但是打不开,设置一下host gedit /etc/hosts 即可直接访问网页中内容 打开...
网站扫描出缓慢的 HTTP 的拒绝服务攻击*1
qq_42979402的博客
04-20 1388
当我们工作时把项目成果交付给使用方,对方可能会使用一些专业工具对我们的网站进行漏洞检测,其中常见的漏洞有以下两个 1.缓慢的 HTTP 的拒绝服务攻击1 2.不安全的cors配置 **1.缓慢的 HTTP 的拒绝服务攻击1** 如果我们是传统的ssm项目 <Connector port="8080" protocol="HTTP/1.1" connect...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百家饭AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值