0day漏洞挖掘实战

于 2024-10-04 07:49:29 发布
阅读量4 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/142693733
版权

1、0day漏洞挖掘

浏览器本身是一个庞大的系统,如果没有针对性地使用脚本来触发漏洞,触发的概率可谓是微乎其微。这之中也牵扯到需要重复地进行试错工作,这是一个枯燥而又耗时的工作,因此,更优的选择应当是将这些工作交给Fuzzer程序去做。

目前在互联网上已经有许多免费甚至开源的Fuzzer平台以及示例代码可以使用。在某些环境下,这些Fuzzer提供的示例代码就已经可以起到很好的Fuzz作用,但是这些示例代码已经在许多人的机器上跑过,可能潜力已经不足。因此,如果需要挖掘出更深层的漏洞,可能还需要手动修改一下Fuzz代码,使得它们更适合新的环境。

1. ActiveX Fuzzer的原理

首先让我们从规模相对小的ActiveX插件开始。在系统中,可能存在有数以千计的ActiveX插件。每个插件可以视为一个独立的二进制程序,它们只是借助于IE的内存空间去发挥各自的作用。

相对于IE来说,ActiveX发生问题之后定位起来要容易一些。ActiveX可以简单地认为是提供属性和方法这两类可被脚本直接调用或处理的二进制程序。这也是ActiveX接受用户输入的主要途径之一。

要确定系统中安装了哪些ActiveX,一个通用的做法是枚举注册表中HKLM\Software\Classes\CLSID下的所有CLSID,CLSID注册表中的默认值和ProgID下的值分别是这个插件的描述和ProgId。

知道了安装的Active

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
web渗透测试----30、0day漏洞
七天
07-28 4037
什么是0day 0day又称“零日漏洞”(zero-day)。0day的含义为破解,最早的破解是专门针对软件的,叫做WAREZ。 0表示zero,早期的0day表示软件在发行的24小时之内就出现破解版本。现在一般指的是没有公开,没有补丁的漏洞。 零日攻击或零时差攻击则是指利用这种0day漏洞进行的攻击。0day漏洞的利用程序对网络安全具有巨大威胁,从特征角度看,0day攻击与传统的黑客攻击有极大的相似特征,其区别仅仅在于0day攻击的对象以及渠道,是潜在的未知的,或者是虽然已经公布但尚未来得及修复的系统漏洞
《解密家用路由器0day漏洞挖掘技术》学习笔记
zxyccm的博客
07-17 1827
家用路由器 漏洞挖掘技术 路由器漏洞
0day漏洞复现【禹路由器管理员账号密码泄露】
qq_47289634的博客
05-10 288
​免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。中移铁通禹路由器支持宽带拨号、动态IP和静态IP三种上网模式,中移禹路由器ExportSettings处存在信息泄露漏洞,通过响应包的账号密码,攻击者可以获取后台权限。鹰图:web.body=“互联世界 物联未来-登录”fofa:title=“互联世界 物联未来-登录”使用响应读取到的账号密码登录后台。
kali渗透学习-web渗透手动漏洞挖掘(三)
weixin_43239236的博客
01-23 426
登陆后利用阶段 1.进行手动爬网,自动扫描,进一步的探测 a.过滤,只显示有参数的请求 b.使用Repeater测试 逐步删除无用变量,试出可影响页面内容的变量 对符号型输入,先进行编码 没对输入变量进行过滤 例如dvwa中的Command Execution ping测试命令进行测试,是否有漏洞 low级别: 未进行任何过滤,可以用 ;、|、&、&& 查看源码,查找原因,直接应用体检的变量没有过滤 medium级别: 设置了黑名单,可以使用 |、&绕过 high级别
CodeQL漏洞挖掘实战
A_991128a的博客
03-13 248
代码审计并不是什么新兴领域,业界、学术界我们都能找到很多成熟的工具,如Fortify SCA、RIPS、Coverity等等,商业软件如Fortify提供了非常完善的规则库,它们能够快速、自动化的发现通用型的安全问题。而CodeQL更接近于一个分析框架,它赋能研究人员对审计目标进行更为复杂的安全建模,但同时也更依赖研究者对审计目标、底层技术有更为深入的理解。简单的漏洞可以靠工具发现,更复杂的漏洞就需要靠人去挖掘了。
银行系统 0day 漏洞挖掘与分析 方法研究——期刊读后心得
weixin_44232687的博客
12-14 1136
读后心得全文的总体概括0day漏洞的重要性0day挖掘方法和模型0day 漏洞挖掘的未来展望 全文的总体概括 漏洞是网络攻防的武器,是力量提升的重要战略资源,而 0day 漏洞更是核武器,谁掌握了 0day 漏洞,便可在网络攻防中拥有绝对力量。全文从阐述0day漏洞的重要性,到进一步概括银行特色的 0day 漏洞挖掘方法 ,改进模型,最后通过工商银行的实战来验证该模型的可行性,然后提出自己对0day的展望和建议。 我个人认为本篇文章最有价值的一个地方,就是提出银行应该结合自己的业务特点,形成自己的0day
雨笋教育干货分享:0day漏洞利用及抓取的姿势
weixin_59086772的博客
08-10 1453
渗透干货又来了,雨笋教育又给大家整理的漏洞复现分析的案例 整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了 0x01 概念 根据维基百科的解释,在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day
SRC漏洞挖掘经验+技巧篇
weixin_41489908的博客
07-25 5002
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 ​ src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
细说漏洞挖掘
bluemoon_0的博客
03-14 241
细说漏洞挖掘
0day安全:软件漏洞分析技术 学习分析记录
giantbranch的专栏
03-02 4352
这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了 主要是当时功力不足,难以坚持下去,兴致也不是很高 当我兴致来了,我觉得我为我的目标必须得看下去 2017.03.02 基本看完,实践完 mark一下 我写在了我的另一个博客上,这里直接给出超链接吧 这个记录是从我第二次看这本书开始,所以前面的就没记录了 第一个缓冲区溢出的全过程实践
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 771
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1203
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 747
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1453
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
安全服务面试
m0_74402888的博客
09-28 637
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
等保测评:企业数字安全的坚实盾牌
最新发布
w13359990065的博客
09-30 1685
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 578
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
四十四、多云/混合云架构设计(安全与合规策略)
xiaoqi270620903的专栏
09-29 691
在多云/混合云环境中,企业需要采用统一的身份管理、加密技术、合规自动化工具和集中式安全监控,来有效应对安全和合规挑战。通过建立健全的安全与合规管理框架,企业可以在不同云平台中确保一致的安全标准,同时保持合规性,降低业务风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值