浅谈漏洞发现思路

已于 2022-05-06 22:46:21 修改
阅读量1.3k 收藏 3
点赞数 3
分类专栏: 信息搜集 文章标签: 安全
于 2022-05-06 21:54:37 首次发布
原文链接:https://blog.csdn.net/weixin_44288604/article/details/120709567
版权

目录

操作系统漏洞发现

脑图

​漏扫

Nmap

CVE扫描:

WEB应用漏洞发现

脑图

 CMS识别与扫描

已知CMS

开发框架

未知CMS(转战细致信息搜集)

APP应用

脑图

服务协议 ( 包含web安全 )

脑图

​1. web服务类

2. 数据库类

3. 大数据类

4. 文件共享

5. 远程访问

6. 邮件服务

7. 其他服务

操作系统漏洞发现


脑图


漏扫


使用漏扫工具一通扫描。
Goby
下载地址:https://cn.gobies.org/
使用方法:https://cn.gobies.org/features.html
简单举例:

 在这里插入图片描述

在这里插入图片描述

有漏洞的话,可以直接看到

在这里插入图片描述

Nmap


nmap做漏扫的话,可以使用自带的漏扫脚本。

端口号端口说明 攻击方向
80/443/8080 常见web服务端口web攻击,爆破,对应服务器版本漏洞
7001/7002 weblogic控制台java反序列化,弱口令
8080/8089jboss/Resin?Jetty/Jenkins反序列化,控制台弱口令
9090 WebShphere控制台Java反序列化,弱口令
4848 GlassFish控制台 弱口令
1352 Lotus domino邮件服务弱口令,信息泄露,爆破
10000 Webmin-Web控制面板弱口令
详情见下方协议安全。。。

CVE扫描:

nmap -script=vuln ip
利用
接下来就是MSF找漏洞编号一把梭,就不赘述了

WEB应用漏洞发现


脑图


## 思路

 CMS识别与扫描

在线识别whatcms

Detect which CMS a site is using - What CMS?https://whatcms.org/在线指纹识别,在线cms识别小插件--在线工具 (bugscaner.com)http://whatweb.bugscaner.com/look/

已知CMS


如常见的dedecms,discuz,wordpress等源码结果,这种一般采用非框架类开发,但也有较少部分采用的是框架类开发,针对此类源码程序的安全检查,要利用公开的漏洞进行测试,如不存在,可采用白盒代码审计自行挖掘

国外三大开源php CMS
drupal        【无专用扫描器,但是msf内置了模块】
wordpress     【有专用扫描器】
joomla        【有专用扫描器】


开发框架


如常见的thinkphp,spring,flask等开发的源码程序,这种源码程序的检测思路:
先获取对应的开发框架信息(名字,版本),之后通过公开的框架类安全问题进行测试,如果不存在,可以采用白盒代码审计自行挖掘。

未知CMS(转战细致信息搜集)


如常见的企业或个人内部程序源码,也可以是基于CMS的二次开发。
如果能确认是基于CMS的二次开发,就按已知CMS的思路进行,如果不能确定,就采用常规类的扫描工具进行探测,或者人工手动检查。

APP应用


脑图


思路:获取APP运行时访问的站点,然后对站点进行渗透。

服务协议 ( 包含web安全 )


脑图


1. web服务类


tomcat-- 80/8080/8009

  • manager弱口令
  • put上传webshell
  • HTTP慢速攻击
  • ajr文件包含漏洞:cve-2020-1938

Jboss --8080

  • 后台弱口令
  • 任意文件泄露
  • JAVA反序列化

webSphere --9080

  • 后台弱口令
  • 任意文件泄露
  • JAVA反序列化

weblogic --7001/7002

  • 后台弱口令
  • console后台部署war包
  • SSRF
  • 测试页面上传webshell
  • JAVA反序列化
  • cve-2018-2628
  • cve-2018-2893
  • cve-2017-10271
  • cve-2019-2725
  • cve-2019-2729

Glassfish --8080/4848

  • 暴力破解
  • 任意文件读取
  • 认证绕过

Jetty --8080

  • 远程共享缓冲区溢出

Apache --80/8080

  • HTTP慢速攻击
  • 解析漏洞
  • 目录遍历

Apache Solr --8983

  • 远程命令执行
  • cve-2017-12629
  • cve-2019-0193

IIS --80

  • put上传shell
  • IIS解析漏洞
  • IIS提权
  • IIS远程代码执行
  • cve-2017-7269

Resin --8080

  • 后台弱口令

Lutos --1352

  • 后台弱口令
  • 信息泄露
  • 跨站脚本攻击

Nginx --80/443

  • http慢速攻击
  • 解析漏洞

2. 数据库类


Mysql --3306

  • 弱口令
  • 身份认证漏洞
  • cve-2012-2122
  • 拒绝服务攻击
  • phpmyadmin万能密码、弱口令
  • UDF、MOF提权

Mssql --1433

  • 弱口令
  • 存储过程提权

Oracle --1521

  • 弱口令
  • TNS漏洞

Redis --6379

  • 弱口令
  • 缓冲区溢出
  • cve-2014-2669

MongoDB --27001

  • 弱口令
  • 未经授权访问

DB2 --5000

  • 安全限制绕过进行未授权操作
  • cve-2015-1922

SysBase --5000/4100

  • 弱口令
  • 命令注入

Memcache --11211

  • 未授权访问
  • 配置漏洞

ElasticSearch --9200/9300

  • 未授权访问
  • 远程代码执行
  • 文件办理
  • 写入webshell

3. 大数据类


Hadoop --50010

  • 远程命令执行

Zookeeper --2181

  • 未经授权访问

4. 文件共享


ftp --21

  • 弱口令
  • 匿名访问
  • 上传后门
  • 远程溢出
  • 跳转攻击

NFS --2049

  • 未授权访问

Samba --137

  • 弱口令
  • 未授权访问
  • 远程代码执行 cve-2015-0240

LDAP --389

  • 弱口令
  • 注入
  • 未授权访问

5. 远程访问


SSH --22

  • 弱口令
  • 28退格漏洞
  • OpenSSL漏洞
  • 用户名枚举

Telent --23

  • 弱口令

VNC --5901

  • 弱口令
  • 认证口令绕过
  • 拒绝服务攻击 cve-2015-5239
  • 权限提升 cve-2013-6886

Pcanywhere --5632

  • 拒绝服务攻击
  • 权限提升
  • 代码执行

X11 --6000

  • 未经授权访问 cve-1999-0526

6. 邮件服务


SMTP --25/465

  • 弱口令
  • 未授权访问
  • 邮件伪造

POP3 --110/995

  • 弱口令
  • 未授权访问

IMAP --143/993

  • 弱口令
  • 任意文件读取

7. 其他服务


DNS --53

  • DNS区域传送
  • DNS劫持
  • DNS欺骗
  • DNS缓存投毒
  • DNS隧道

DHCP --67/68

  • DHCP劫持
  • DHCP欺骗

SNMP --161

  • 弱口令

Rlogin --521/513/514

  • rlogin登录

Rsync --873

  • 未授权访问
  • 本地权限提升

Zabbix --8069

  • 远程命令执行

RMI --1090/1099

  • JAVA反序列化

Docker --2375

  • 未经授权访问


转载https://blog.csdn.net/weixin_44288604/article/details/120709567

浅谈漏洞修复的方法论
weixin_47208161的博客
06-28 2539
序言大人,时代变了面临的场景不同技术的不同应该怎么做战略组织技术策略未来的发展是否是创业的方向序言近日在看到安全牛发布的《漏洞管理的八大趋势》,其中提到了“大量数据和案例表明,虽然漏洞评...
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1505
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
检测到远端X服务正在运行中(CVE-1999-0526)漏洞解决
热门推荐
看着博客敲代码
04-16 1万+
检测到远端X服务正在运行中(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
检测到远端X服务正在运行中(CVE-1999-0526)解决方案
weixin_55821558的博客
08-24 3360
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。原文链接:https://blog.csdn.net/qq_46023525/article/details/115758507。查看默认的target。
Anolis OS 8.4修复CVE-1999-0554漏洞记录
最新发布
qq_43038960的博客
03-30 457
验证:在非白名单的客户端执行showmount -e <NFS服务器IP>,应返回类似RPC: Authentication error的错误。系统兼容性:Anolis OS 8.4基于CentOS/RHEL生态,上述方法兼容性较高,但需确认tcp_wrappers是否已安装。防火墙规则顺序:确保ACCEPT规则在DROP规则之前,避免误拦截。云服务器操作:修改防火墙前,确保保留SSH等管理端口,避免被锁定。生效条件:无需重启NFS服务,修改后立即生效。执行exportfs -rv刷新配置。
漏洞修复方法:检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
weixin_54626591的博客
03-25 2263
检测到远端X服务正在运行中(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
漏洞发现-4】API接口服务之漏洞探针利用修复
qq_41889600的博客
12-19 472
小迪安全 api接口
常见威胁端口
qq_45322343的博客
04-09 1090
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 28退格漏洞 OpenSSL漏洞 CVE-2015-8370 cve-2014-0224 cve-2014-3566(nmap -p 443 --script ssl-ccs-injection,ssl-poodle 10.1.21.103) 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 未授权访问
浅谈web漏洞挖掘—特殊变量fuzz1
08-03
### 浅谈Web漏洞挖掘——特殊变量Fuzz1 #### 一、背景介绍与方法论 随着互联网技术的发展,Web应用程序已经成为黑客攻击的重点目标之一。Web应用的安全问题日益凸显,尤其是那些潜在的安全漏洞,如果不加以重视,...
浅谈工业互联网安全服务云建设思路.docx
06-01
### 工业互联网安全服务云建设思路 #### 引言 工业互联网作为推动智能制造发展的重要基石,不仅提供了统一的基础架构和服务能力,同时也面临着日益严峻的安全威胁。为了应对这些挑战,本文探讨了工业互联网安全...
浅谈计算机网络故障排除及维护思路.pdf
09-26
因此,掌握计算机网络故障排除及维护的思路,确保网络顺畅运行,是每个网络管理者和技术人员必须面对的问题。 网络卡顿是网络故障中最常见的问题之一,通常表现为网络连接不稳定,数据传输速度明显下降。造成卡顿的...
关于Lotus Domino平台安全漏洞的整改手册.doc
07-26
近日,国家有关部门对美国IBM公司Lotus Domino/Notes 群件(简称Domino群件)平台密码散列泄露漏洞进行了分析,认为攻击者利用该漏洞可以还原强度不足的所有用户密码,从而可以取得相关用户的全部信息。鉴于协同办公系统是采用Domino平台开发,也可能遭受来自内网的攻击而带来严重的失泄密隐患。对于这一情况特制定以下措施来避免因domino漏洞造成协同办公的安全问题。
关于Lotus Domino HTTP密码安全性的说明和建议
03-09
关于Lotus Domino HTTP密码安全性的说明和建议
rsh命令 远端登入的shell
01-09
rsh命令的英文全称为“remote shell”,该命令提供的用户环境,也就是shell,以便指令能够在指定的远端主机上执行。 语法格式: rsh [参数] 常用参数: -d 使用Socket层级的排错功能 -l 指定要登入远端主机的用户名称 -n 把输入的指令号向代号为/dev/null的特殊外围设备 参考实例 远程命令执行: [root@linuxcool ~]# rsh -l linuxcool 192.168.1.88 /bin/ls 与该功能相关的Linux命令:iptables-restore命令 – 还原iptables表的配置set命令 – 设置sh
Lotus Domino 7系统管理与维护指南
weixin_42113456的博客
09-07 1334
本文还有配套的精品资源,点击获取 简介:Lotus Domino 7是IBM企业级协作平台,支持多方面功能。本教程深入讲解系统的基础管理知识,强调对Domino服务器、数据库、用户组管理、邮件路由、安全认证、性能监控、备份恢复、应用开发、集群高可用性和系统更新等关键部分的理解和操作。掌握这些管理技能,是维护企业级Domino环境稳定运行的基础。 1. Domino...
Linux的X11未授权访问漏洞,CouchDB未授权访问漏洞导致系统命令执行
weixin_42390092的博客
05-13 2498
阅读:3,860一个配置不当导致CouchDB数据库存在未授权访问漏洞,数据信息全部泄露,由于CouchDB的特性可能导致系统命令执行,目前已经被批量利用了!【背景介绍】CouchDB是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB 可以安装在大部分 POSIX 系统上,包括 Linux...
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
Linux的X11未授权访问漏洞,CVE-2020-8195-Citrix-未授权访问漏洞
weixin_36476695的博客
05-13 3780
(CVE-2020-8195)Citrix 未授权访问漏洞一、漏洞简介Citrix ADC和Citrix NetScalerGateway存在一个信息泄露漏洞,该漏洞允许经过身份验证的远程恶意用户获取主机上的敏感信息。通过发送特制请求,攻击者可以利用此漏洞获取敏感信息,然后使用此信息对受影响的系统发起进一步的攻击。二、漏洞影响Citrix ADC and Citrix Gateway: < ...
常见数据库漏洞
Fly_鹏程万里
12-16 1948
MySQL数据库 默认端口:3306 攻击方法:     爆破:弱口令     身份认证漏洞CVE-2012-2122     拒绝服务攻击     Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意     提权 参考:     https://www.seebug.org/appdir/MySQL     http://www.waitalone.cn/m...
漏洞盒子漏洞修复一般要多长时间
07-25
根据引用\[3\]中的信息,漏洞盒子企业SRC平台将奖励发放调整到漏洞确认环节,整个流程缩短至1~7天。因此,漏洞盒子漏洞修复一般需要1到7天的时间。 #### 引用[.reference_title] - *1* *2* [浅谈漏洞修复的方法论](https://blog.csdn.net/weixin_47208161/article/details/107011409)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [企业安全建设新思路 |漏洞盒子企业SRC产品发布会,在京召开](https://blog.csdn.net/xinyuan82/article/details/121826749)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值