【网络安全SRC相关内容总结】

最新推荐文章于 2024-09-28 15:55:35 发布
最新推荐文章于 2024-09-28 15:55:35 发布
阅读量1k 收藏 18
点赞数 23
文章标签: web安全 安全威胁分析 安全架构 web app 金融 ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilinlinying/article/details/135269387
版权

  1. 攻击方式选择思路: 攻击消耗和攻击获得收益成正比。

    1.   低级:抓包

      1. 平衡鉴权

      2. burp爆破

      3. 业务逻辑挖掘ssrf

        1. 插件autorepeater + burp + dnslog

        2. 当我们挖到这一类的半回显ssrf后,不要着急提交,我们应该对资产熟悉后,去寻找一个csrf退出的利用点,就是在加载图片的时候,链接可控,比如我们右边的图片里面,这是一个评论区,发表图片的时候,图片换为我们构造好的半回显ssrf的链接,当有人访问这个论坛的时候,自动在我们dnslog返回cookie从而接管账户无交互。

      4. cooki爆破 (Cooki 删除cooki中一些参数后看返回包,爆破cooki, 数据有返回说明正确)

      5. 四舍五入 (充值 、体现, 抓包提交 0.019,实际充值0.02、提现,购买商品选择1.5, 然后选择退款)

      6. js提取(后台直接查看js:上传等, 查看接口是否都有鉴权方式,通过补全接口的参数根据后台返回的数据,进入后台, 然后查看用户的信息列表,通过重置账户密码接口)

    2.   低级:钓鱼

    3.   中级:协议、信息买卖

      1. rsync利用

        1. 配置访问控制列表 CACL)

          1. -Rsync 服务器上,配置 ACL 以限制可以连接的IP址或服务器:

          2. Rsync配置文件:rsyncd.conf

          3. 指定允许的1P地址 / 主机:hosts allow

          4. 指定拒绝的IP地址/ 主机:hosts deny

        2. 使用SSH进行认证

        3. 设置密码保护

          1. 使用 SSH 作为 Rsync 的传输协议,

          2. 只让具备 SSH密钥的授权用户进行连接和传输。

      2. 逻辑漏洞: 手机号遍历,获取其注册信息

      3. 暴力破解: 验证码绕过, 电报,TG

      4. 攻击生命周期

      5. 信息收集

        1. 信息收集链路

        3. 权限获取

        4. 权限维持

    4. 内网渗透

      1. 防守方突出问题隐患

        1. 员工安全意识淡薄。攻击者利用综合钓鱼、欺骗、份装、跟随等社工谋略,针对重点岗位人员实施网络攻击,与内部人员同工同息,极难发现。

        2. 难以防范oday。零日湯洞武器可以直接撕破防守方的正面防线,大大缩短了攻击路径,快速取得战果,而防守方却束手无策。

        3. 对1/day没有防范。 1day就是刚公布后的漏洞,或者公布后小范国流传exp的漏洞。

        4. 互联网暴露面过大。防守方二级单位的安全防御能力弱,互联网不收口,引1发很多“从地方突入中央,又从中央回打地方”的安全案例。

        5. 弱密码、密码通用问题大量存在。业务系统默认口令不修改,弱口令,密码复用大量存在,密码文件随意存放邮箱、终端机、运维机、成为重点攻击目标。

      2. 容易出现漏洞的地方

        1. 任意文件上传漏洞

          1. 应用无限制上传

          2. 前端jacascript限制

          3. 白名单结合解析

          4. 第三方编辑器如:UEditor、FCKeditor

          5. 中间件控制台:Tomcat、Weblogic、Websphere

          6. 其他:致远、泛微OA、帆软

        2. 远程命令执行&SQL注入漏洞

          1. 运维产品:堡垒机、深信服VPN

          2. 安全产品:深信服EDR

          3. 数据:MSSQL、MySQL、Oracle、DB2

          4. 权限:MSSQL、xp_cmdshell、MySQL into

        3. 漏洞利用困境

          1. 一生之敌

            1. WAF:对WEB攻击流量告警拦截

              1. 规则

                1. 特性

                2. 编码绕过

                3. 流量加密

                4. 灵活语法

                5. 大小写绕过

                6. 关键字替换绕过

                7. 结合应用本身过滤

              2. 解析引擎

                1. HPP

                2. HTTP Requests Smuggling

                3. 协议覆盖不全

                4. 协议解析错误/不支持

                5. 请求参数>100(Nginx+LUA)

                6. 分块传输

                7. 畸形数据包(multipart)

              3. 其他

                1. 白名单

                2. 防护站点覆盖不全

                3. 超长数据包绕过

                4. 获取真实IP(云WAF)

                5. 语法覆盖不全(语义识别)

            2. IPS:入侵检测

            3. EDR:终端威胁检测与相应

          2. 冥行盲索

            1. 漏洞测试/攻击结果无回显

              1. 将结果通过DNS或者HTTP协议带出

              2. 定位web目录写文件通过搜索静态资源等文件定位WEB目录,然后写入结果文件。

                1. Linux

                2. #find/|grep check.js|while read f;do sh -c "whoami" >$(dirname $f)/test.txt;done

                3. Windows

                4. #for/r D:\%i in (test.css*) do whoami > %i/../test.txt

              3. 构造回显&内存webshell构造回显通过构造报错、中间件、框架回显等获取回显;动态注册filter或servlet等写入无文件webshell。

                1. 借助java-object-searcher挖掘Tomcat7、8、9回显

                2. 通过反射从线程对象Thread开始搜索到Request对象

                3. Tomcat7、8、9实现略有不同

                                  a.运行模式(BIO/NIO)

                                  b.可搜索到Request对象的线程对象

                                  c.定义Field的类

                                  d.org.apache.coyote.Response#doWrite()传参类型ByteChunk/ByteBuffer

              4. 时间延迟获取结果通过构造时间延迟盲打。

                1. python shiro_exp.pyjava -jar ysoserial-0.0.6-SNAPSHOT -all.jarCommonsBeanutils1_Time 5000 | base64

            2. 纯黑盒测试寸步难行

          3. 东完西缺

            1. 目标环境不通外网

              1. 目标:建立代理,进行内网渗透

              2. WEB服务映射到互联网

              3. WEB应用存在SQL注入漏洞

              4. WEB应用存在文件上传功能,白名单检验

              5. ·SQL注入为SA权限,支持堆叠查询

              6. 站库分离

              7. 数据库服务器不通外网

          4. 功亏一篑

            1. 离漏洞利用成功似乎仅一步之遥

    5.   高级:

      INFO GATHERING

      ONEFORALL, ENSCAN, NMAP, E-HOLE, RECON-NG, FOFA, SHODAN, ZOOMEYE, QUAKE, HUNTER, THEHARVESTER, SPIDERFOCT

      SUBLIST3R, OSINT FRAMEWORK, GOOGLE HACKING, INFOGA, THREATMMINER, SPARTA, KNOCK, WHATWEB, FINGER,

      EYEWITNESS,GOBUSTER, AMASS

      VULNERABILITY

      OPENVAS, NESSUS, NEXPOSE, QUALYSGUARD, APPSCAN, GREENBONE VULNERABILITY MANAGEMENT, LYNIS, RETINA

      SCANNING

      HYDRA, WEB CRACK, JOHN THE, RIPPER, HASHCAT, CAIN & ABEI, OPHCRACK, THC-HYDRA, MEDUSA, HASHCAT

      PASSWORD

      HYDRA, WEB CRACK, JOHN THE, RIPPER, HASHCAT, CAIN & ABEL, CPHCRACK, THC-HYDRA, MEDUSA, HASHCAT

      EXPLOITATION

      METASPLOIT FRAMEWORK, CORE IMPACT, CANVAS, COBALT STRIKE, EEMPIRE, BEEF, SQLMAP, BURP SUITE, AAEKAR, EXPLOITDB

      VEIL, UNICORN, AUTOSPLOIT

      WIRELESS

      AIRCRACK-NG, REAVER, WIFITE, AIRSNORT, KISMET, NETSTUMBLER,TCPDUMP

      MOBILE

      MOBSF, FRIDA, DROZER,QARK, ANDROBUGS FRAMEWORK, APKTOOL, DEX2JAR, JADX, APKTOOL

      SE

      SWAKS, SET (SOCIAL-ENGINEER TOOLKIT), BEEF, GOPHISH, EVILGINX, SOCIALLFISH, EVILURL

      APPLICATION

      BURP SUITE, XRAY, OWASP ZAP, NIKTO, SKIPFISH, WVS, YAKIT, VEGA, APPSPIDER,DIRBUSTER, XSSER, COMMIX, WAFWOOF, WPSCAN

      1.     反溯源

        1. 浏览器反溯源:

          1. 开启浏览器的隐私模式

          2. 使用独立浏览器进行攻击

        2. 社交媒体反溯源:

          1. 打内网时禁止全局代理

          2. 使用专用虚拟机进行攻击

        3. 基础设施反溯源:

          1. 使用域前置、云函数隐藏C2 IP

          2. 专机专用,申请充足的项目预算

        4. IP反溯源:

          1. 不使用单位网络出口进行攻击

          2. 使用SecNet多跳安全线路进行攻击

          3. 利用Python脚本自动生成Clash配置文件,实现自动切换IP。项目地址: https://github.com/Mustard404/Auto_proxy

      2.     发现大范围资产

        1. 项目地址:https://github.com/SiJiDo/Ceyes

      3.     优化burpsuite:

              项目地址:

              https://github.com/novysodope/ST2Scanner

              https://github.com/gh0stkey/CaA

              https://github.com/pmiaowu/BurpShiroPassiveScan

              https://github.com/InitRoot/BurpJSLinkFinde

              https://github.com/vaycore/OneScan

      4. 使用censys GPT自动编排语句

        1. https://github.com/StarCrossPortal/QingTing

      5. 使用第三方引擎扫描

      6. 自动化脚本编排

      7. 根据其企业人员管理层名称

      8.     常用攻击工具总结
    6. 如何绕过杀毒软件

      1. 静态绕过

        1. 使用强加密/压缩:XOR, base64,AES DES,商用算法...

        2. 混淆加密:LLVM OLLVM...

        3. 隐藏导入导出表:动态调用Win

        4. API(GetModuleHandle())

        5. 减少文件熵:分离加载,IPv4等资产

        6. 保护壳:VM,自写,商用

        7. 模拟正常软件:签名、文件名、图标、属性信息、资源等

      2. 动态绕过

        1. 沙箱和虚拟化隔离进程

        2. 注册内核回调

        3. ETW日志检测

        4. 堆栈跟踪检测

        5. 进程链检测(黑加黑)

        6. 利用AMSI接口

      3. 沙箱/虚拟对抗

        1. 延迟执行

        2. 检测无法虚拟化的设备

        3. 检测系统开机时间

        4. 检测物理内存是否大于4G

        5. 检测文件名是否修改

        6. 检测进程信息

    7. 成长书籍

      • 《C Primer Plus》

      • 《windowsPE权威指南》

      • 《深入理解计算机操作系统》

      • 《C++黑客编程揭秘与防范》

      • 《Windows黑客编程技术详解》

      • 《反汇编揭密黑客免杀变种技术》

其他:

性价比较高的漏洞

  1. 文件上传

  2. SQL注入

  3. 代码执行/命令执行

  4. 中间件、组件与设备漏洞

常见软柿子

  1. 泛微、用友、万户软件、奇安信、通达信科、禅道、蓝凌、网神

                1、用友移动管理系统文件上传漏洞(YonyouMaUPload)

                2、用友NC-grouptemplet接口文件上传

                3、安恒明御堡垒机任意用户添加

                4、致远互联FE协作办公平台文件上传漏洞

                5、网神SecGate 3600防火墙文件上传漏洞

                6、泛微EOffice未授权访问漏洞

                7、泛微EOfficeSQL注入漏洞

                8、绿盟SAS堡垒机任意用户登录漏洞

                9、大华智慧园区综合管理平台emap文件上传

                10、大华智慧园区综合管理平台SQL注入

                11、用友时空KSOA_SQL注入

                12、大华智慧园区综合管理平台publishing文件上传

快速突破边界工具:

项目地址:

https://github.com/lijiejie/MisConfig_HTTP_Proxy_Scanner

https://github.com/cckuailong/hostscan

https://github.com/yzddmr6/WebCrack

钓鱼声音合成:

项目地址:

https://github.com/RVC-Project/Retrieval-based-Voice-Conversicpn-Webu

内网渗透:

无域环境下

  1. 扫描方式>时间周期、跳板多少、对方策略

  2. forensics >> history passwords >> pwd policy

  3. 抓密码(Win,Browser,Shell ...)

  4. 生成字典

  5. 密码喷洒与no_MFA爆破

https://github.com/moonD4rk/HackBrowserData

https://github.com/AdminTest0/SharpWxDump

近源攻击设备:

  1. 热插拔:Plunder Bug、usb-rubber-ducky

  2. 植入与远程控制:key-croc,screen-crab

fuzzing工具PolyGlot

优点:

  1. 一个小时不到就可以写出一个高效的语言fuzzer

  2. https://github.com/OMH4ck/PolvGlot

zyจ
关注
SRC-用友 ERP-NC NCFindWeb 目录遍历漏洞
hackzkaq的博客
11-06 1001
NCFindWeb?service=IPreAlertConfigService&filename=文件名。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。用友ERP-NC 存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞,否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。
网络安全】---web网络安全总结
热门推荐
qq_53061847的博客
05-28 1万+
我们页面常见的web安全问题有: 一、保证我们的前端页面没有漏洞可循 xss跨站点脚本攻击: 不要新人任何用户的输入, 能跟用户产生交互的地方都需要对参数进行转译或者过滤 文件上传漏洞攻击: 校验文件格式, 后端限制存放文件路径的权限,限制运行脚本 SQL注入攻击: 对用户输入进行转译, 后端采用预编译的sql,不要直接使用前端参数 CSRF 跨站请求伪造 anti CSRF token: 原理是从后端拿过来的html文件会在session存储一个随机的验证信息, 每次请求都发送这个验证信息进行校
SRC相关知识分享
北冥同学的成长记录笔记
04-26 9679
SRC是企业采用众测的方式,将企业内部的部分系统开发出来,供社会上散布的白帽子黑客进行渗透测试,通过奖金和荣誉等激励措施,鼓励白帽在黑客在SRC平台上传漏洞,以此获取实时的漏洞,进而第一时间修复漏洞。
SSRF漏洞
最新发布
爆金币了,老登!
09-28 831
简单介绍ssrf漏洞和常见的绕过手段和匹配方法
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 3794
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
小白入门SRC漏洞挖掘的正确姿势
m0_71744960的博客
06-24 1402
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!俗话说:“磨刀不误砍柴工”,就是这么个理儿。那么这篇文章就教大家怎么从零到挖漏洞一条龙学习!
对某SRC的渗透测试实战
LuvTheEagleStan的博客
03-27 742
因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战😃
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf ...网络安全web安全、渗透测试之笔试总结(二).pdf 网易 SRC 漏洞挖掘总结.pdf
SRC漏洞挖掘实战经验总结
10-28
网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
网络安全 日志数据集 总结
04-30
### 网络安全日志数据集总结 #### KDD99数据集概述 KDD99数据集是一项广泛使用的网络安全研究基准数据集之一,它主要用于网络安全入侵检测系统的开发与评估。该数据集由美国空军实验室与多个研究机构合作创建,并...
资料合集-网络安全学习与实践经验资料汇总(28份).zip
09-24
精品推荐,网络安全学习与实践经验资料汇总,共28份。 360 几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计指南v2.0.中文版.PDF Web...
WEB漏洞挖掘(SRC)详细教程--身份认证与业务一致性
qq_59468567的博客
03-21 2818
在一个会话固定攻击,攻击者将用户的会话ID之前,用户甚至登录到 目标服务器,从而消除了需要获得用户的会话ID之后。例如积分兑换处,100个积分只能换商品编号为001,1000个积分只能换商品编号005,在100 积分换商品的时候抓包把换商品的编号修改为005,用低积分换区高积分商品。总结,这次爆破的跟之前不太一样,之前的验证码都是用过之后还有效的,这次验 证码是一次性的,可能我经验太少了,大牛估计直接就想到了。积分参数还是放后台来操作,有goods_id,在后台计算的时候取出并计算,这样会安全些。
AutoRepeater自动化HTTP请求重发工具使用指南
gitblog_00870的博客
08-20 509
AutoRepeater自动化HTTP请求重发工具使用指南 项目地址:https://gitcode.com/gh_mirrors/aut/AutoRepeater 项目介绍 AutoRepeater 是一款专为Burp Suite设计的插件,它提供了自动重复发送HTTP请求的能力,简化了web应用程序中授权测试的过程。该插件通过自定义替换规则和响应差异比较,使得请求修改和重新发送变得自动化且高效...
SRC | 如何利用n day快速上分
hackzkaq的博客
03-17 2191
更多黑客技能 公众号:暗网黑客 作者:掌控安全-琦丽丽 大家好,今天分享一下之前刷漏洞的方法,希望对你们有所帮助~ 首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。 两种思路: 1.审计通用性漏洞 2.用大佬已公布的漏洞 思路1难度较大,耗时也较长。 思路2难度适中,就是需要写脚本或者使用别人已经写好的脚本。 (这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞).
初识网络安全
Filotimo_的博客
09-02 520
网络安全是指保护计算机网络和网络上的数据免受未经授权的访问、使用、泄露、破坏和干扰的一系列措施和技术。
网络安全】记一场完整实战SRC漏洞挖掘(超详细)全过程
程序员若风的博客
05-06 5289
记一场完整实战SRC漏洞挖掘全过程
绿盟安全扫描前端出现邮箱地址风险的处理方法
柯晓楠
10-11 1615
在使用替换脚本时,可以根据自己的需要去指定要检索的文件和内容,如果需要全部替换某个字符串内容,可以使用正则表达式,完善上边的脚本代码。
【SSRF漏洞】实战演示 超详细讲解
qinshuoyang1的博客
08-09 1921
通过SSRF漏洞的学习,我发现SSRF漏洞果然比CSRF漏洞的利用的局限性要小,并且SSRF漏洞对内网的一些应用危害比较大。所以在开发过程中,警惕大家要尽量避免产生SSRF漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值