【网络安全】漏洞挖掘之文件漏洞后利用姿势

最新推荐文章于 2024-02-21 14:26:37 发布
最新推荐文章于 2024-02-21 14:26:37 发布
阅读量399 收藏 1
点赞数
文章标签: web安全 安全 网络安全 linux 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heikeyouyou/article/details/130657562
版权

前言

当我们遇到任意文件读取漏洞的时候,我们需要考虑如何通过这一个小点去扩大我们的成果,达到最大化利用的目的。在这里介绍一些在我们拿到任意文件读取点后的深入利用姿势,希望对大家能有所帮助。

常见读取的敏感文件路径

windows

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
......

Linux

/root/.ssh/authorized_keys //如需登录到远程主机,需要到.ssh目录下,新建authorized_keys文件,并将id_rsa.pub内容复制进去
/root/.ssh/id_rsa //ssh私钥,ssh公钥是id_rsa.pub
/root/.ssh/id_ras.keystore //记录每个访问计算机用户的公钥
/root/.ssh/known_hosts
//ssh会把每个访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/etc/my.cnf //mysql 配置文件
/etc/httpd/conf/htt
最低0.47元/天 解锁文章
网络安全-安安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘利用基础知识
single7_的博客
11-17 1446
基础知识 bug & exploit 什么是bug? 程序错误,是程序设计中的术语,是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。 什么是漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞和bug的区别: 漏洞专指安全方面的问题,Bug则不限于安全方面。漏洞通常不影响程序正常功能,但是 bug 会影响程序正常功能。 漏洞挖掘,分析和利用 “灰”盒测试— fuzz :Fuzzing
渗透测试之access 注入
四维创智
10-14 620
1. access 数据库简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软O...
漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 4676
渗透实战,通过报错注入拿到后台账号密码。
网络安全漏洞挖掘入门教程(非常详细),小白是如何挖漏洞(技巧篇)从零基础入门到精通!
weixin_57514792的博客
02-21 1258
网络安全漏洞挖掘入门到精通
web安全之Access注入漏洞
Stxiang的博客
10-14 1864
Access注入 判断注入点 ‘ (报错) and 1=1 (and前有空格,带入查询,如果返回正常则有漏洞) and 1=2 (返回错误) or 1=1 或在id后加-号等等,报错则有漏洞 判断数据库类型 and exsits (select * from msysobjects)>0 (如果存在则是Access数据库) and exsits (select * from ...
SQL手工注入漏洞测试(Access数据库)
硫酸超的博客
07-29 597
判断注入点 http://219.153.49.228:48466/new_list.asp?id=1%20and%201=2 http://219.153.49.228:48466/new_list.asp?id=1%20and%201=1 猜字段 http://219.153.49.228:48466/new_list.asp?id=1%20order%20by%205 字段数为4
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
医疗器械网络安全漏洞识别与评估方法
03-25
针对《医疗器械网络安全注册审查指导原则》2022修订款中的网络安全漏洞自评报告要求的指导文档。 医疗器械开发必要!
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
web安全&漏洞挖掘.zip(中文)
10-15
1. **漏洞挖掘思想**:漏洞挖掘网络安全领域中的核心技能之一,它涉及到对软件代码的深入理解,寻找可能导致安全风险的编程错误。这些错误可能在设计、实现或配置阶段引入,如SQL注入、跨站脚本(XSS)、文件包含...
60-60.渗透测试-文件包含漏洞挖掘利用.mp4
最新发布
05-10
60-60.渗透测试-文件包含漏洞挖掘利用.mp4
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取的文件是服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进
漏洞挖掘漏洞利用技术:讨论漏洞发现、利用和修复,深入研究不同类型漏洞的技术细节
baidu_38876334的博客
08-24 207
本文将深入探讨漏洞挖掘漏洞利用技术,以及如何修复这些漏洞,通过多个技术案例展示漏洞发现、利用和修复的过程。例如,经典的缓冲区溢出漏洞,黑客可以通过精心构造的输入数据,超出程序预期的数据范围,覆盖程序内存区域,从而执行恶意代码。本文深入探讨了漏洞挖掘漏洞利用技术,从发现、利用到修复,阐述了不同类型漏洞的技术细节。在数字化时代,保护系统安全不仅是开发者的责任,也是每个用户的义务。2017年,WannaCry利用了Windows操作系统中的一个漏洞,迅速传播并加密用户文件,勒索比特币作为赎金。
漏洞挖掘分析技术总结
dzqxwzoe的博客
02-04 662
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。
ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web9关,这一关考察的是命令执行漏洞利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 提交的参数中必须包含 system,exec,highlight其中一个关键字,才能使用 eval()函数执行PHP代码,我们先用 system()执行系统命令,看能否正常使用 ?c=system('ls'...
【web渗透思路】敏感信息泄露(网站+用户+服务器)
11-22 7871
【渗透思路】敏感信息泄露
服务端安全之信息泄露
好记性不如烂笔头
10-14 1571
这一章我们介绍信息泄露漏洞,并描述如何寻找漏洞利用漏洞。 1. 什么是信息泄露? 2. 信息泄露是如何发生的? 信息泄露漏洞可以出现在各种各样的场景中,大致可以归纳为以下几种: (1)未能从公开内容中移除内部信息 例如,开发人员添加的注释信息可以在公开内容中看到,这对攻击者理解业务逻辑非常有帮助。 (2)网站不安全的配置信息 例如,忘记关闭调试功能,将会为攻击者提供有用的工具,用于获取敏感信息。即便是默认的配置也依然存在问题,譬如会提供冗余的错误信息。 (3)应用中存在有缺陷的设计 例如,在不同错误发生
【Web漏洞探索】目录遍历漏洞
kjcxmx的博客
07-01 1873
目录遍历Directory traversal(也称文件路径遍历、目录穿越、路径遍历、路径穿越)是一种允许攻击者在未授权的状态下读取应用服务上任意文件的安全漏洞。这包括应用代码、数据、凭证以及操作系统的敏感文件。在有些情况下,攻击者还可能对服务器里的文件进行任意写入,更改应用数据甚至完全控制服务器。程序系统在实现上没有过滤用户输入的…/之类的目录跳转符,允许攻击者通过提交目录跳转符来遍历服务器上的任意文件。 比如: 当服务器处理传送过来的image1.jpg文件名后,Web应用程序会自动添加完整的路径,比如
网络安全】网站漏洞挖掘思路
Javachichi的博客
01-05 919
哈喽,大家好,本篇主要分享网站漏洞思路,希望你看完有所收获。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值