网络安全之一个渗透测试小案例

最新推荐文章于 2023-06-25 10:30:38 发布
最新推荐文章于 2023-06-25 10:30:38 发布
阅读量2.7k 收藏 13
点赞数 2
文章标签: 网络安全 渗透测试 信息安全 web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_Ma/article/details/120275113
版权

0. 起因:

几天前,收到一个国外目标(公司)的渗透测试任务,时间为两周;

大概看了一下目标是类似于国内阿里云那样提供云服务的平台;

image.png

常规信息收集过后,尝试渗透三天无果… 于是下班前只能祭出我的"大杀器"—缝合怪.py。缝合了一些好用的扫描器,一键 XRAY多线程批量扫 + 自动添加任务到AWVS + 自动添加任务到arl + …加入资产后就下班回家了。

到了第二天一看扫描结果,心里暗道不妙,md坏起来了啊。。。

image.png

image.png

扫描器里一个洞都没,goby里所有资产显示只开放两个端口80、443。

image.png

image.png

不慌,问题不大,时间还长,接下来要做的,就是整理思路,重新来过。

在重新整理之前收集到的资产中,发现测试目标的旁站有一个有趣的404页面:

image.png

NoSuchBucket + BucketaName

想到了 阿里云 的bucket劫持漏洞,幸福来得太突然了。

1. 经过:

使用测试账号登录自己的云平台尝试进行劫持:
1.点击对象存储服务:

image.png

2.点击创建桶:

image.png

3.桶的名字为BucketName字段:

image.png

4.将访问控制权限更改为公共读写:

image.png

5.点击对象,创建hack.txt:

image.png

6.完成后刷新http://321.asd.com为如下:

image.png

发现BucketName字段消失了,原来的NoSuchBucket也变成了NoSuchCustomDomain,说明我们的修改对它造成了影响!
7.NoSuchCustomDomain?那我们就来给他设置一个,点击域名管理尝试绑定域名:

image.png

8.访问http://321.asd.com/

image.png

9.访问:http://321.asd.com/hack.txt (hack.txt为我们刚才上传的)

(后期尝试上传图片,html等文件均可)

[图片上传中…(image.png-8136f3-1631536782821-0)]

劫持成功!拿来吧你!

image.png

2. 结果:

  1. 删除该桶后,http://321.asd.com/恢复bucket字段:

image.png

漏洞危害:劫持Bucket,并开放匿名读取功能。可以挂黑页或引用js文件,攻击者可以上传恶意js文件,去盗取用户信息。。。

2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一>点我<一

  1. 还有几天时间,接着搞搞(ji xu mo yu),渗透测试一定要耐心并且专注~
kali_Ma
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云STS临时授权访问OSS报NoSuchBucket
weixin_49456013的博客
08-19 9335
1.pom文件中添加依赖 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-sts</artifactId> <version>3.0.0</version> </dependency> <dependency
web安全测试用例(网络资源笔记)
天在等我,菜鸟想飞
12-30 5787
信息泄漏 robots.txt泄漏敏感信息 **漏洞描述:**搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。 测试方法: 检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到robots文件; 手工挖掘,直接在域名后输
Web渗透测试用例.xlsx
01-05
包含渗透测试需要哪些项目,以及具体的测试步骤和方法。就算是小白,都能按照以上步骤做应用安全测试,包括测试网站,APP,小程序,公众号等,呕心沥血内部资料
阿里云OSS存储Bucket 劫持漏洞
weixin_50464560的博客
08-21 6612
找目标实战fofa指纹提供两个精准检索:body="NoSuchBucket" &amp;&amp; body="BucketName" &amp;&amp; body="aliyuncs.com"粗略检索:body="NoSuchBucket" &amp;&amp; body="BucketName" 劫持利用环节随机挑选 访问xxx.com提示 NoSuchBucket 这里主要获取oversea-loan.oss-ap-southeast-5.ali
安全测试用例汇总
热门推荐
回忆式~过去.的博客
09-06 1万+
渗透测试也称为黑客活动、道德黑客、白帽黑客。
OSS简单上传下载整理
Steriles_的博客
01-14 7613
一、相关配置 传送门:对象存储OSS产品中的几个基本概念介绍 import org.springframework.beans.factory.InitializingBean; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; @Configuration public class OssConfig impl
渗透测试学习笔记之案例三.pdf
04-06
在本文档中,我们将探讨一个具体的渗透测试案例,旨在通过实际操作加深对渗透测试的理解与掌握。本案例聚焦于对一个特定网络环境中的目标靶机进行渗透测试的过程与方法。 #### 实验环境配置 - **目标靶机**:IP...
谈一谈渗透测试流程
02-24
网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。本文根据作者的渗透测试经验,讲讲基本的渗透测试流程,分享给大家。当拿到一个合法的渗透测试项目时,我们首先应该明确客户...
网络安全渗透测试技术基础课程
05-29
网络安全渗透测试技术基础课程是资深讲师唐俊飞老师精心打造的一门重要课程,旨在帮助学习者深入了解和掌握网络防御中的一个重要环节——渗透测试渗透测试,又称“白帽黑客攻击”,是一种通过模拟黑客攻击手段来...
一次曲折的渗透测试之旅1
08-03
在实际的渗透测试中,还需要注意遵守道德规范,避免对目标系统造成破坏,并且在测试结束后及时与客户沟通,报告发现的问题,协助他们进行修复,这样才能确保网络安全,同时维护行业的专业形象。
代码审计 企业级Web代码安全架构_代码审计_WEB安全_网络安全_渗透测试_
10-03
代码审计:企业级Web代码安全架构详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防方案。无论是应用开发人员还是安全技术人员都能从本书...
(一)安全测试实施:安全测试通用用例整理
gzytester的博客
03-11 3077
安全测试通用用例整理通用安全测试用例SQL注入漏洞SQL注入 S0命令注射漏洞 S0跨站脚本攻击(XSS)跨站脚本攻击(XSS)S0文件任意上传文件任意上传 S0表单漏洞测试表单漏洞测试 S1Cookie欺骗Cookie欺骗 S1越权用户权限控制 S1页面权限控制 S1sessionSession互窜 S1Session超时 S1日志记录的完整性日志记录的完整性 S1信息安全用户信息 S2系统信息 S3数据库安全数据库名称和存放位置安全 S3数据库本身的安全 S3数据使用时的一致性和完整性测试 S3数据库访
关于oss使用sts 后台签发临时token前端直传大文件的错误记录
初心不改
08-19 1万+
ali-oss stsToken前端直传大文件的错误记录
渗透测试实例
heyingcheng的博客
02-28 656
根据前面所学的知识,知道对方电脑只要没关闭445,其实某些磁盘也是在隐秘共享的,比如C$,D$,IPC$等:所以要是我们把C$映射到我们的F盘,这时只要我们cd F盘,实际上是进入了对方电脑的C盘。其实就已经进入了对方的sharefiles文件夹下了,这时候完全可以把他当做网盘,变成自己的电脑里的了,可以随便在此盘里面建东西了。在实际的攻击中,我们是不知道这些的,所以要用暴力破解的方法来获得。一般的个人用户的用户名是很难猜到的。在本电脑上以为是进入了F盘,实际上是进入了对方的空间,可以当本地盘使用了。
微信小程序返回Qcloud\\Cos\\Exception\\NoSuchBucketException: Cos Error Code: NoSuchBucket, Status Code: 404
qq_42751377的博客
05-05 5643
楼主使用的为腾讯云PHP后台开发模板 今天在上传图片时返回 statusCode: 200, data: "{"code":1,"error":"Qcloud\\Cos\\Exception\\NoSuchB…5\/1.1.1 Guzzle\/3.9.3 curl\/7.29.0 PHP\/5.6.30"}", header: {…}, cookies: Array(0), errMsg: "...
阿里云OSS对象存储Bucket 劫持漏洞复现
weixin_52501704的博客
09-06 2646
阿里云OSS对象存储Bucket 劫持漏洞复现
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2541
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
Web Service渗透测试——介绍+实例演示
yggcwhat
04-08 2968
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用,例:Java RMI。RPC 一般直接使用 TCP 协议进行通信,通常不涉及到 HTTP。HTTP 下面有2种技术: XML-RPC JSON-RPC Web se...
软件测试实验四 安全测试参考案例
最新发布
qq_64314976的博客
06-25 668
案例选择“启动全面自动扫描(A)”选项,接下来勾选“完成扫描配置向导后启动扫描专家(S)”选项,扫描专家会先大致探索一遍要扫描的网站,提出建议以更好的扫描网站,选择完毕之后,单击【下一步(N)】按钮,弹出自动保存扫描提示框。扫描结束,AppScan会生成一份详细的扫描报告。9、在步骤8图中单击【是(Y)】按钮,将扫描过程保存到相应文件中,保存之后AppScan就开始自动扫描,这个过程只是探测扫描,它会将扫描到的信息提交给扫描专家进行分析,获得关于该网站的信息,帮助用户优化扫描配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值