常见HTTP攻击赏析(3)

最新推荐文章于 2024-10-16 08:47:46 发布
最新推荐文章于 2024-10-16 08:47:46 发布
阅读量4k 收藏 18
点赞数 7
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baijiafan/article/details/130420591
版权

 基于OpenAPI的APIcat开源日志监控软件已经开发一段时间了,在自己的网站上抓到了一些HTTP的攻击,没事,我们就汇总给大家做个赏析,也当是个提醒。

这是一篇系列文章,数据反馈,看的人还是不少的,感谢大家支持,跳转查看更多:

常见HTTP攻击赏析(1)

常见HTTP攻击赏析(2)

对应的OpenAPI定义上传到了百家饭平台

API攻击样例详情https://rongapi.cn/api/detail/64

/systembc/password.php

和一款叫systembc有关的漏洞,这软件自己就是个malware,黑吃黑?

/nmaplowercheck123145

后面的数字不一定,如果是nmaplowercheck开头的通常都是有人试图使用nmap扫描你的所有开放端口

/evox/about

一种和HVAC设备配套的面板会暴露出来的信息点,也被nmap使用来探测漏洞,还有对应的开源脚本,暴露的信息里有userId和password等,应该会用于下一步探测

nmap/http-trane-info.nse at master · nmap/nmap (github.com)https://github.com/nmap/nmap/blob/master/scripts/http-trane-info.nse

/HNAP1

一个和D-link设备相关的注入攻击点

/server-info

apache安装mod_info之后,如果没有设置对应的权限,这个url就成为了一个获取服务器信息的泄漏点。(这个url有点常见,可能还有别的相关软件的问题)

/nice ports,/Trinity.txt.bak

又一个和nmap相关的探测行为

/admin/assets/js/views/login.js

一个和一款叫Sangoma FreePBX的开源语音控制软件相关的漏洞攻击点,查了下,2020年的时候,这个漏洞是美国漏洞的Top 4,中国这边应该不多吧

/geoserver/web/, geoserver/rest

跟一个叫geoserver的java开源软件相关的检测机制漏洞

/.git/config

探测我是不是git服务器?

/wp-content/plugins/freedom/sonarxleetxd.php

和word-press相关的一系列漏洞,我这看到的就包括,应该还不少

/wp-content/plugins/upds/xleet.php

/wp-content/plugins/sid/xleet.php

/wp-content/plugins/rafda/xleet.php

/wp-content/plugins/freedom/sonarxleetxd.php

/wp-content/plugins/ubh/xleet.php

/client/get_targets

和某些远程控制软件相关的泄漏点,又一个黑吃黑么?应该和DDos攻击相关,搜这个的时候还搜到了俄乌战争网战的内容……

NoName057(16) - The Pro-Russian Hacktivist Group Targeting NATO - SentinelOneicon-default.png?t=N3I4https://www.sentinelone.com/labs/noname05716-the-pro-russian-hacktivist-group-targeting-nato/ 很精彩啊,感兴趣的可以进一步搜索C2服务器

 

百家饭AI
关注
靶机渗透练习82-The Planets:Mercury
hirak0的博客
04-25 5203
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested o
vulnhub靶场——THE PLANETS: MERCURY
Czheisenberg的博客
02-12 2473
vulnhub靶场——THE PLANETS: MERCURY
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞
2401_86043847的博客
08-27 458
2.获取每个功能名称在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数访问以下url获取:标签中的信息,就是地理图层列表。这里选择作为地理图层列表信息3.获取功能的属性将上一步获取的typeName的name属性值拼接到url中,构成url如下:4.构造SQL 注入利用这些已知参数,拼接成payload:成功获取到数据库版本号。
生产环境日志不知名访问路径记录
热门推荐
Say no to the bugs
05-21 1万+
搭了个服务器,天天各种php脚本和不知名的路径访问,可能是搜索引擎,可能是漏洞攻击,在此记录一下. 告诉搜索过来的人,你不是一个人被这些路径骚扰过 顺便寻求一些解决办法,目前我使用了Spring boot Security,还请指教 我也是够闲的. 当然知道这些来自何方,也留言我更新一下,方便解惑 /login_sid.lua /hh.php /vuln.php /she.php /pe.php...
威胁行为特征记录
墨痕诉清风的博客
07-15 210
【代码】威胁行为记录。
自己动手编写SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
GeoServer历史漏洞分析
好记性不如烂笔头
07-09 2536
github上可以看到GeoServer安全问题列表,包含所有的历史漏洞:https://github.com/geoserver/geoserver/securityCVE编号漏洞类型SQLSSRF任意文件读取信息泄漏文件上传XPath RCE关于CVE-2024-36401 XPath RCE的分析,可以看我之前的文章:https://blog.csdn.net/baidu_25299117/article/details/140159307?
【Java】我的应用竟然被XSS攻击
hgSuper的博客
04-22 1198
一、先看下日志,了解下情况 [2020-12-12 02:39:14.998][http-nio-8088-exec-8][INFO][com.hg.base.config.interceptor.LoginInterceptor][46]:[登录拦截]preHandle()<url:/,userToken:null [2020-12-12 02:39:14.998][http-nio-8088-exec-8][INFO][com.hg.base.config.interceptor.LoginI
iptables防止nmap扫描以及binlog详解
zrz1028的博客
07-18 572
我们使用kali工具进行nmap功能扫描,检测是否做到有效防御。在Iptables上配置这些命令可以有效阻止nmap扫描。通过以上现象可以看到可以有效阻止nmap的扫描。
英语修辞手法分析大全+英语文章分析赏析.doc
09-28
下面将对几种常见的英语修辞手法进行详细分析。 1. 明喻(Simile) 明喻是一种直接通过比喻词如"like","as","as if"等将两个有相似特征的事物进行比较的修辞手法。例如: - "This elephant is like a snake as ...
蓝叶音乐网站PHP源码赏析
这包括了解如何防止SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等常见网络攻击。 7. 用户体验优化:为了提供良好的用户体验,网站的响应式设计、音乐播放器的界面和功能优化也是重要的一环。 8. 多媒体...
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 609
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
最新发布
杨秀璋的专栏
10-16 123
上一篇文章详细介绍了WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!基础性文章,希望对入门的同学有帮助。
网络安全:扫描技术与防御策略
3. 扫描工具赏析:列举了一些常用的网络扫描工具,如Nmap、OpenVAS、Nessus等,它们的功能、特点和适用场景被详细阐述,帮助理解如何选择和使用恰当的工具进行扫描。 4. 扫描的防御:这部分讨论了如何通过防火墙、...
【HTB系列】靶机Netmon的渗透测试
大方子
07-11 1715
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为 base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4. 通过命令行把终端内容保存到剪切板中 5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路 K...
GeoServer /geoserver/wms接口存在远程命令执行漏洞
nnn2188185的博客
05-22 716
GeoServer /geoserver/wms接口存在远程命令执行漏洞
【靶机实战】GeoServer 远程代码执行漏洞复现
qq_21039641的博客
07-10 1424
CVE-2024-36401是一个高危的远程代码执行漏洞,存在于GeoServer软件中。GeoServer是一个用Java编写的开源服务器,用于共享和编辑地理空间数据。该漏洞允许未经身份验证的远程攻击者通过构造特定的请求,在服务器上执行任意代码,从而可能获取服务器的控制权。这个漏洞在2024年7月2日被公开,影响多个版本的GeoServer,包括2.24.0至2.24.3以及2.25.0至2.25.1。
Geoserver漏洞复现
2301_80115097的博客
04-23 1677
https://github.com/geoserver/geoserver/)获取2.23.4或2.24.1及以上的版本修复漏洞。官网:https://sourceforge.net/projects/geoserver/files/GeoServer/下载地址:https://github.com/geoserver/geoserver/releases。仓库托管地址:https://github.com/geoserver/geoserver。默认账号密码:admin/geoserver。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百家饭AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值