攻击SharePoint

最新推荐文章于 2024-07-15 09:43:41 发布
最新推荐文章于 2024-07-15 09:43:41 发布
阅读量997 收藏
点赞数
文章标签: sharepoint microsoft asp.net server office sql server

http://www.freebuf.com/articles/5108.html

前言
Windows SharePointServices是Microsoft公司的一款用于Windows Server的免费附加软件它提供了基本的门户网站和企业内网功能,它包括由Web部件(由ASP.NET开发)组成的叫作web 部件页面的门户页面,团队站点,文档库以及项目子站点,带有版本控制的文档存储空间,以及基本的搜索功能。它的前端是一个运行于Internet Information Services 6.0之上的ASP.NET 网站,后端由SQL Server或者MSDE来存储数据。

SharePoint Services同时也是Microsoft Office SharePoint Portal Server和Microsoft Office Project Server的基础。Office SharePoint Portal Server是Windows SharePoint Services的企业版,并不像WSS一样是免费的。

发现SharePoint
Google search

inurl:”/_layouts/userdisp.aspx
inurl:/_vti_bin/ filetype:asmx
inurl:_vti_bin/lists.asmx filetype:asmx

攻击SharePoint

一般的,由于SharePoint是Microsoft自家产品,所以可以很方便的和域控管理集成,这意味着你可以通过SharePoint的密码对域控制器进行渗透攻击。反之,由于SharePoint的平台特性,很多重要的企业数据会存储在SharePoint中。

Fuzz
FuzzDB:http://code.google.com/p/fuzzdb/source/browse/trunk/Discovery/PredictableRes/Sharepoint.fuzz.txt

用户名猜测
通过ID猜测用户,如下图:

或者查看所有用户名:
http://www.focusecurity.com/_layouts/people.aspx?MembershipGroupId=0&FilterField1=ContentType&FilterValue1=Person (可能某些网站需要提供用户名和密码进行认证)

密码猜测
通过第三方工具根据用户名猜测弱口令登录页面【/_layouts/login.aspx】

文件上传
/_layouts/Upload.aspx
上传的页面可以很好的绕过防火墙、白名单等安全设备的防护

其他
MS10-070
http://www.stachliu.com/resources/tools/sharepoint-hacking-diggity-project/

参考
http://zh.wikipedia.org/wiki/Windows_SharePoint_Services
http://www.slideshare.net/chrisgates/lares-fromlowtopwned

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SharePoint 2007教程
08-13
3. **安全配置**:设置IIS、数据库和网络层面的安全策略,防止未授权访问和攻击。 **六、最佳实践与维护** 1. **性能优化**:调整IIS、SQL Server和系统设置,提高系统响应速度和用户体验。 2. **备份与恢复**:...
渗透测试之巧用工具搞定sharepoint
bdfcfff77fa的博客
08-16 109
现在网络上各类漏洞利用工具很多,每天都有新的漏洞出来,也不是每个漏洞我们都详细的研究复现过,这些工具的payload大多数都是固定的,如果遇到waf之类的防护就很不爽了,在实战演练中时间紧任务重比的就是手速,重新去搭建相关程序的环境复现就太耽误时间了,其实可以借助抓包提取这类工具的payload,自己再编码进行绕过。,漏洞cve编号为CVE-2019-0604,本想着一把梭,直接渗透内网,没想到有waf之类的防护,最后还是想办法解决了。在这里不断的尝试写shell,期间也遇到一些问题, %
SharePoint 安全机制与模式
段传涛 的专栏
11-05 1985
SharePoint 安全机制与模式
Azure 平台上 SharePoint 2013 服务器灾难还原后,重新加场的方法。
段传涛 的专栏
02-08 577
Azure 平台上 SharePoint 2013 服务器灾难还原后,重新加场的方法。 做一个项目,一个场内的一个服务器遭到攻击,直接恢复”快照“ 重新加场的一些方法。 第一步,先脱域再加域,这个操作我想大家都会。我就不这里啰嗦了。第二部,重新运行配置管理器,做加域操作,这个时候系统会提示,要求更新。所有加入场的服务器更新必须保持一致。在恢复的时间段内其他服务器又更新,新的服务器就要更
SharePoint自定义设置提供程序
04-11
确保对敏感数据的保护,遵循最小权限原则,并正确处理错误和异常,以防止恶意攻击或数据泄露。 10. **性能优化**:考虑到SharePoint的大型企业级应用性质,性能优化也是必不可少的。这包括减少数据库查询,使用缓存...
sharepoint SSO单点登入Demo
05-28
- **安全性**:保持SSO环境的安全性是关键,要防止令牌篡改或中间人攻击。 - **多因素认证**:有时还需要考虑如何集成多因素认证,增加账户安全性。 6. **压缩包内容**: "demo_sso单点登录"很可能包含了配置...
sharepoint sso配置和使用
06-27
5. **安全性考虑**:SSO虽然方便,但也增加了安全风险,因为一旦用户账户被盗,攻击者理论上可以访问所有关联的应用。因此,要确保有强大的密码策略、多因素认证和定期审查权限。 6. **故障排查**:在实施SSO时可能...
SharePoint 2013 Razor视图WebPart
04-05
6. **安全和性能**:由于Razor视图在服务器端执行,因此需要注意潜在的安全问题,如SQL注入、XSS攻击等。同时,优化视图性能也是必要的,例如避免在视图中执行昂贵的操作或数据库查询。 7. **调试和日志记录**:...
[EXP]CVE-2019-0604 Microsoft SharePoint RCE Exploit
weixin_30660027的博客
06-26 3252
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。 剑桥大学的研究结果,当单词的字母顺序颠倒时,你仍旧可以明白整个单词的意思。其中重要的是:只要单词的第一个字母和最后一个子字母位置正确即可。其他的可以是完全的乱码,你仍旧可以清楚的完全没有问题的阅读。原因是因为人脑在认知单词的过程中不是依靠辨识字母的顺序,而是从整体来看。同理,汉字的阅读也会受到大脑先入为主的...
微软SharePoint发现高危XSS漏洞
weixin_33768481的博客
05-01 184
近日,微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在。该漏洞可以通过浏览器被利用,使***通过漏洞程序执行任意的JavaScript代码。该漏洞的具体细节已经被公布,微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。 下面是关于这个漏洞的一些细节: 该漏洞是没有正确的处理“/_la...
云概念以及云渗透
谢公子的博客
09-08 6078
云概念 随着技术的发展,云服务器逐渐的取代了普通的机房,越来越多的公司选择将自己的服务迁移到云上。原因在于使用云平台成本更低,可扩展性强,安全性,方便管理。 那么,什么是云呢?云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。云服务器可以帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专...
sharepoint页面嵌入_SharePoint邮件通知服务中的XSS漏洞
weixin_39625468的博客
01-04 150
跨站脚本漏洞(XSS)近年来一直是 OWASP的Top 10 经典攻击方式,能在野外发现XSS漏洞也是相当不错的了,尤其是在一些知名的网络产品中。近期,美国Target安全团队就在一次渗透测试过程中,发现了微软在线服务产品SharePoint的一个XSS独特漏洞,无需任何用户交互行为,就可实现攻击利用,以下是Target团队的分享。**SharePoint介绍**SharePoint属于...
黑客讲述渗透Hacking Team全过程(详细解说)
weixin_30482181的博客
04-24 1186
近期,黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程,以下为其讲述的原文情况,文中附带有相关文档、工具及网站的链接,请在安全环境下进行打开,并合理合法使用。作者部分思想较为激进,也请以辩证的观点看待之。 1、序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了[1]。对于黑客技术,...
SharePoint 审核和监控工具
ITmoster的博客
08-10 785
SharePoint采用率的提高导致企业在其SharePoint网站上托管其大部分关键数据。由于多个用户同时协作处理数据,因此确保托管信息的安全性和完整性对于 SharePoint 管理员来说至关重要。尽管 SharePoint 提供了有助于监控组件级别更改的审核日志报告,但在涉及多个 SharePoint 服务器时这些报告略显不足。
物业系统自主研发接口测试框架
qq_20878673的博客
07-11 1154
本文介绍了接口自动化测试的框架设计,驱动程序通过配置文件读取测试脚本,并生成测试报告。
强制升级最新系统,微软全面淘汰Win10和部分11用户
meiyimin的专栏
07-11 565
尽管到期后大家手中 Win 10 设备仍可继续使用,但后期出现的任何系统漏洞、缺陷、不稳定,并因此导致的所有损失,都将与微软无关。这也是为啥虽然目前 Win 7 依然能用,但多数企业还是会选择将它们升级为最新 Win 10 或 Win 11 的原因。对于微软来说,这么做一来省去了大量 Win 10 维护成本,二来可迫使用户升级至 Win 11,妥妥的一举两得。抛开相同遭遇的 Win 10、Win 8.1、Win 7,微软最近似乎又把目标瞄向了首批 Win 11 用户。
前端路由手写Hash和History两种模式
最新发布
贫僧法号依平
07-15 336
文章目录1. Hash模式:简洁而广泛适用2. History模式:更自然的用户体验3. 结论 在现代Web开发中,单页面应用(Single Page Application,简称SPA)因其流畅的用户体验和高效的页面交互能力而备受青睐。前端路由作为SPA的核心技术之一,允许用户在不刷新整个页面的情况下,通过URL的变化来加载和切换不同的页面内容。本文将通过手写代码的方式,深入探讨前端路由的两种主流实现方式:Hash模式和History模式。 1. Hash模式:简洁而广泛适用 Hash模式利用URL的哈

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值