afei00123
没有网络安全就没有国家安全!
展开
-
某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本
世邦通信股份有限公司IP网络对讲广播系统在存在漏洞,攻击者可利用该漏洞获取服务器权限,黑客利用漏洞部署c3pool程序进行挖矿,以下是Nuclei检测脚本。原创 2024-01-10 22:50:19 · 680 阅读 · 2 评论 -
对某泛微OA的一次渗透测试_利用方式三
后来才知道,是可以getshell的,看了表哥们的文章才知道,泛微对于堆叠查询做了过滤,过滤了;、--+等特殊字符。原来SQLserver堆叠注入并不需要;,所以SQLmap是无法直接--os-shell的。可惜当时并不知道不需要;就把洞交了。又少了好几个W。唉。原创 2023-06-07 22:40:27 · 811 阅读 · 0 评论 -
低版本jQuery导致XSS Nuclei FUZZ POC
我记得以前用那些漏扫工具时时常会报一个低版本jQuery的安全问题,当时还不会验证。直到有一天,它托梦给我。我悟了。低版本jQuery导致XSS POC文件文末获取。原创 2023-02-15 11:03:34 · 928 阅读 · 0 评论 -
DNS缓存(cache)漏洞验证与检测
对DNS服务器进行DNS缓存存在脆弱性,攻击者可利用该漏洞窥探敏感数据。 DNS缓存窥探是当有人查询 DNS 服务器以了解(窥探)DNS 服务器是否缓存了特定的 DNS 记录,从而推断 DNS 服务器的所有者(或其用户)是否最近访问了特定站点。这可能会泄露有关 DNS 服务器所有者的信息,例如他们使用的供应商、银行、服务提供商等。特别是如果这在一段时间内被多次确认(窥探)。原创 2023-01-04 21:32:30 · 724 阅读 · 0 评论 -
基于POCsuite的shiro指纹判断POC
我们已经知道Shiro指纹的判断原理:抓包在headers中添加rememberMe=x字段。重放可以看到响应包中存在rememberMe=deleteMe字段,即说明使用了Apache Shiro框架。原创 2022-03-23 21:15:53 · 855 阅读 · 2 评论 -
FOFA信息搜集之—FofaSpider
1.前言不管是渗透还是平时SRC挖漏洞,空间搜索引擎是少不了的。对于贫穷的打工人来说FOFA的会员确实有点贵,有会员的直接用狼组的fofaviewer吧。其实这个小爬虫天下大木头师傅在github上已经发表了。木头师傅主要用的xpath模块处理爬取的数据,其实bs4更简单一些;还有就是他把cookie作为参数传入,每次都要粘贴这么长的cookie实在很难受。批量爬取的话,觉得没啥必要。 F...原创 2021-11-06 21:12:43 · 818 阅读 · 0 评论 -
Microsoft IIS短文件名之批量验证
1.前言 对于IIS短文件名漏洞,github上有工具进行验证。可参考前文:Microsoft IIS短文件名漏洞验证测试 作为一个渗不透菜鸟,在对内外多网段进行漏洞发现时,II短文件批量验证脚本就很香了。作为俺们这种菜鸟,真心不知道这漏洞的实际危害。但在平时的漏扫中发现了就报呗。2.基于IIS-ShortName-Scanner的批量验证脚本其实,该工具默认有一个批量验证的shell脚本,其中还使用python2。multi_ta...原创 2021-08-08 12:43:35 · 726 阅读 · 0 评论 -
Snmp弱口令漏洞验证测试
目录1.前言2.Snmp弱口令漏洞概述3.漏洞验证3.1 snmputil工具验证3.2 snmpwalk工具验证4.漏洞修复1.前言 在对系统进行安全测试时,使用绿盟RSAS漏扫发现存在SNMP弱口令,SNMP虽然是普遍使用简单网络管理协议,往往我们容易忽视,而攻击者却能利用它获取很多信息,为进一步渗透打下基础。2.Snmp弱口令漏洞概述 SNMP,即:简单网络管理协议。被广泛用于计算机操作系统设备、网络设备等领域监测连接到...原创 2021-07-27 22:49:15 · 3755 阅读 · 4 评论 -
zookeeper未授权访问漏洞验证
目录1.前言2.漏洞描述3.漏洞验证3.1 nc工具验证3.2 MSF模块验证4.漏洞修复1.前言 在做项目过程中,发现Zookeeper未授权,网上也有很多复现的文章。这里只是我自己的总结,供大家参考。2.漏洞描述 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,也是Hadoop和Hbase的重要组件。 Zookeeper默认端口:2181。默认安装Zoo...原创 2021-07-27 22:30:46 · 772 阅读 · 0 评论 -
XX卫生管理中心渗透不测试
目录1.信息搜集2.漏洞发现2.1 使用不安全的jQuery版本2.2 未加密的视图(__VIEWSTATE)参数2.3 点击劫持1.信息搜集 由于是定向的WEB站点渗透,限定对该域名及子域名进行渗透。前期信息搜集并未发现其站点存在子域。2.漏洞发现2.1 使用不安全的jQuery版本技术评级:A8 危害评级:P6afei影响URL:http://xxx.com/JS/jquery-1.9.1.min.jshttp...原创 2021-07-26 17:50:23 · 225 阅读 · 0 评论 -
某供水开票系统之渗不透测试
目标:某供水开票系统目标URL:http://xxx.com1.前期信息搜集afeiSpring Eureka平台:http://sjxxxo.com:7003/lastn在该平台上又发现一些Web服务。其他WEB服务:http://sxxxo.com:9090 #网关xx系统http://sxxxxo.com:11005 #网关xxx系统http://sxxxxxxo.com:7002/ #供水xxx管理系统http://s...原创 2021-07-26 08:43:35 · 212 阅读 · 0 评论 -
某股份有限公司全域资产挖洞之路
1.前言 这是我作为SRC小白在某SRC平台上第一次的挖洞经历,由于是全域资产,也没好好搞搞,现在才知道,不能放过每一个数据包,黑盒测试就是这样,渗不透测试工程师,加油。2.验证码绕过漏洞审核通过。漏洞等级:低危 RANK:0该漏洞是由于验证码不刷新导致的。测试过程中发现,只要不刷新页面,验证码就不会刷新。攻击者可利用Burp进行爆破。URL:http://www.afei00123.com/res/page/login.html#login漏洞验证:...原创 2021-07-17 21:12:22 · 177 阅读 · 0 评论 -
rpcbind相关漏洞验证
1.rpcbind介绍2.rpcbind信息泄露3.RPCbind dos攻击漏洞4.SunRPC Portmap程序枚举5.SunRPC缓冲区溢出漏洞1.rpcbind介绍rpcbind是一个使用在Linux系统中的将RPC程序编号转换为通用地址的服务器。2.rpcbind信息泄露nmap验证:nmap -p 111 --script=rpcinfo --unprivileged x.x.x.x3.RPCbind dos攻击漏洞...原创 2021-06-07 20:16:32 · 3976 阅读 · 0 评论 -
某工业大学XSS引发的批量self-XSS漏洞挖掘
目录1.前言2.绕过WAF打XSS3.又一WAF绕过(HTTP绕过)4.指纹搜集:扩大战果1.前言 现在的XRAY扫描器听说很火,之前还没用过,现在也要研究研究。配置好随手扫了一个。扫出了个XSS。该站点是基于端口的,想必在其他端口用的也是同一个CMS。nmap扫描端口被过滤了。afei2.绕过WAF打XSS 查看xray的响应包,发现Payload确实打进去了。想着直接拿着上面的Payload打,发现没有弹框(一眼就能看出这...原创 2021-05-22 18:18:21 · 434 阅读 · 0 评论 -
某医学院的一次内网渗透
目录1.前言2.目标环境3.信息搜集4.加密狗过期绕过5.后台弱口令6.后台SQL注入1.前言 某天,接到老大通知,需要对XX客户不常用网站渗透一下,作为安服人员的我,自然很感兴趣。但技术实力好像不允许,还好是内网渗透,有VPN,也有一些资产信息,一下子就降低了难度。虽然之前也挖过几个edu.cn的漏洞,提交到教育平台SRC了,我发现,Web渗透吗?光靠打靶机和复现漏洞是不行的,除非你能自己复现前言漏洞,拿到POC或EXP再去搜索引擎上找到符合的网站去打一波...原创 2021-05-02 18:26:21 · 311 阅读 · 0 评论 -
记某技术大学烂站的一次渗透测试
目录1.前言2.测试说明3.信息搜集4.渗透测试4.1 目录浏览漏洞4.2 Web整站源码泄露4.3 网站重装漏洞4.4 任意用户注册漏洞4.5 敏感信息泄露5.总结声明:本次测试已授权。请勿非法渗透测试,否则后果自行承担!1.前言 HW期间,接到大哥通知,某客户让我们测试一下网站:看看你们的水平,别到时候一直破(黑)不了。弟弟我很菜,只能试试啦。好吧,那就开始吧。2.测试说明目标URL:http://xx.xx.ed...原创 2021-04-25 14:54:33 · 284 阅读 · 0 评论 -
某数字化校园系统通用型文件上传漏洞getshell(渗透测试-0day)
目录1.前言2.文件上传点(实战复现)3.提交SRC4.getshell POC声明: 仅用于渗透测试,白帽漏洞挖掘。请勿用做非法用途,非法使用造成后果自负。1.前言 偶然在F12sec上看到一边文章,于是有了今天的挖洞过程。某位白帽子师傅发现某建站系统通用型漏洞,属于0day哦。不过这个0day漏洞也够无语的... 直接无任何限制可上传aspx可执行文件,并且漏洞点就在注册页面。这漏洞的挖掘也是站在巨人“PeiQi”师傅的肩膀上挖到的。...原创 2021-03-18 19:39:11 · 1188 阅读 · 0 评论 -
Apache Tomcat JServ漏洞验证测试(CNVD-2020-10487 CVE-2020-1938)
目录1.前言2.漏洞成因3.漏洞验证4.漏洞修复1.前言 之前在某学校做网站安全测试时,使用AWVS漏扫扫描到Apache Tomcat JServ漏洞。以此记录漏洞验证过程和修复方法。afei2.漏洞成因 该漏洞是由于Tomcat AJP协议存在缺陷造成的。Tomcat JServ对应的是8009端口。攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Apache Tomcat服务器上的Web目录文件。利用方式属于文件包...原创 2021-03-07 14:42:03 · 822 阅读 · 0 评论 -
TLS Client-initiated 重协商攻击(CVE-2011-1473)漏洞验证测试
目录1.前言2.TLS Client-initiated重协商漏洞概述3.漏洞验证4.漏洞修复4.1 缓解措施4.1 针对各中间件修复建议1.前言 最近在对网站进行安全漏扫时,使用绿盟RSAS远程评估系统发现了TLSClient-initiated 重协商攻击(CVE-2011-1473)漏洞。最后经过人工验证,发现该漏洞属于误报。这里记录修复过程和验证方法。2.TLS Client-initiated重协商漏洞概述 该漏...原创 2021-03-07 14:13:50 · 7156 阅读 · 0 评论 -
Click Jacking点击劫持漏洞验证
目录1.前言2.漏洞原理3.漏洞验证4.漏洞利用5.漏洞修复6.ClickJacking漏洞测试脚本(Python)1.前言 前几天在对网站进行安全性测试时,发现存在ClickJacking点击劫持漏洞。AWVS扫出来报的是地危。利用的成本也不是很高,了解该漏洞的原理之后,我认为是个中危漏洞。afei 服务器没有返回X-Frame-Options报头,这意味着该网站可能面临点击劫持攻击的风险。X-Frame-Options HTTP响...原创 2021-02-09 12:13:24 · 1259 阅读 · 0 评论 -
CORS跨域资源共享漏洞验证测试
目录1.前言2.CORS漏洞概述3.漏洞验证3.1 curl指定Origin验证3.2 Burpsuite抓包验证3.3 CORS_Scanner工具验证4.CORS_POC.html5.漏洞修复1.前言 之前在对网站进行安全性测试时,使用AWVS漏扫发现存在一个CORS跨域资源共享漏洞。记录一下验证及修复方式。afei漏洞等级:高危2.CORS漏洞概述 CORS(跨源资源共享)定义了一种机制来支持客户端跨源...原创 2021-01-17 15:43:48 · 3309 阅读 · 3 评论 -
未加密的视图(__VIEWSTATE)参数漏洞验证测试
目录1.前言2.__VIEWSTATE视图参数未加密漏洞概述3.漏洞验证3.1 Burp抓包验证3.2 ViewStateDecoder2工具验证4.漏洞修复1.前言 前几天在对网站进行安全性测试时,AWVS漏扫发现未加密__VIEWSTATE视图参数漏洞。__VIEWSTATE参数未加密,增大了ViewState中存储的信息被窃取的风险。afei漏洞等级:中危2.__VIEWSTATE视图参数未加密漏洞概述 由于_...原创 2021-01-17 09:48:02 · 3640 阅读 · 3 评论 -
SSRF服务器端请求伪造漏洞验证测试
目录1.前言2.SSRF服务器端请求伪造漏洞介绍3.SSRF服务器端请求伪造漏洞验证4.漏洞修复1.前言 现在每天对网站进行安全性测试,Web漏洞之多,范围之广。想把碰到的漏洞以及修复漏洞的方法记录下来,方便查阅,也方便你们学习。这是前不久的一个网站的安全性测试。2.SSRF服务器端请求伪造漏洞介绍 SSRF(Server-Side Request Forgery)漏洞,指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发...原创 2021-01-07 23:23:33 · 399 阅读 · 0 评论 -
HTTP拒绝服务攻击漏洞验证测试
目录1.前言2.HTTP拒绝服务攻击漏洞介绍3.HTTP拒绝服务攻击漏洞验证(1)验证工具:slowhttptest(2)使用示例(3)漏洞验证4.漏洞修复(1)Tomcat中间件(2)Apache中间件(3)Nginx中间件(4)Weblogic中间件(5)WebSphere中间件1.前言 昨天在对目标网站使用AWVS进行漏扫时,发现了Slow Http Denial of Service Attack漏洞,即:缓慢的http拒绝服...原创 2021-01-06 20:17:38 · 1289 阅读 · 0 评论 -
不安全的HTTP方法漏洞验证测试
目录1.前言2.不安全的HTTP方法介绍3.不安全的HTTP方法漏洞验证(1)使用curl工具验证(2)Burp抓包验证4.漏洞修复1.前言 前两天在对目标网站进行安全性测试时,偶然发现一处页面的请求头中允许了put、delete等不安全的HTTP方法。这是不符合网站合规性要求的,一旦被攻击者利用很可能对业务造成影响甚至服务器沦陷。2.不安全的HTTP方法介绍 通常所说的HTTP不安全方法有:trace、put、delete、copy等。...原创 2020-12-27 15:11:43 · 1721 阅读 · 5 评论 -
Host header attack漏洞验证测试
目录1.前言2.Host header attack漏洞介绍(1)密码重置(2)缓存污染3.Host header attack漏洞验证4.Host header attack漏洞修复(1)Apache中间件(2)Nginx中间件(3)Tomcat中间件(4)IIS中间件1.前言 前两天使用AWVS对目标网站进行漏扫时,发现扫出了Host header attack漏洞,即:主机头攻击漏洞。afei2.Host header ...原创 2020-12-26 17:02:32 · 1464 阅读 · 0 评论 -
http.sys 远程代码执行漏洞验证测试
目录1.起因2.MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)漏洞介绍3.HTTP.sys漏洞起源4.漏洞测试原理5.MSF漏洞利用6.漏洞修复1.起因 今天在公司使用AWVS对目标网站进行漏扫时发现了http.sys远程代码执行漏洞。并使用Burp进行了验证,为了不对客户服务器造成影响,没有使用MSF上的Payload进行测试,因为该Payload可能会导致目标主机蓝屏。afei验证结果:afei...原创 2020-12-25 22:55:42 · 600 阅读 · 0 评论 -
Microsoft IIS短文件名漏洞验证测试
目录1.前言2.漏洞原理3.Microsoft IIS扫描器4.漏洞验证5.漏洞修复1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde directory enumeration漏洞,即常说的Microsoft IIS短文件名漏洞。afei短文件漏洞请参考笔记:短文件名漏洞介绍及利用漏洞等级: 获取非敏感信息文件:中危; 可获取敏感信息(账号密码、数据库...):高危。...原创 2020-12-23 22:23:37 · 1676 阅读 · 0 评论 -
HTTP注入、URL重定向漏洞验证测试
目录1.前言2.HTTP注入漏洞介绍3.URL重定向漏洞介绍4.HTTP注入漏洞验证5.URL重定向漏洞验证6.修复建议(1)针对HTML注入漏洞修复建议(2)针对URL重定向漏洞修复建议1.前言 今天在公司使用AWVS和Appscan对目标网站进行漏扫时发现了HTTP注入和URL重定向。并使用Burp进行了验证。afei2.HTTP注入漏洞介绍 基于HTTP协议注入威胁技术是一种新型危害性很强的攻击技术。用户浏览...原创 2020-12-21 22:53:30 · 1112 阅读 · 0 评论 -
密码明文传输、弱口令漏洞验证测试
目录1.前言2.密码明文传输漏洞介绍3.密码明文传输漏洞验证4.密码明文传输漏洞修复5.弱口令漏洞介绍6.弱口令漏洞验证7.弱口令漏洞修复1.前言 前几天在对网站进行安全性测试时,在AWVS上扫描出密码明文传输漏洞。密码明文传输也是常见漏洞了,现在大部分网站的安全性还是很高的,密码加密、使用HTTPS协议、加入验证码机制等。但也有部分网站几乎没有做任何安全设置。2.密码明文传输漏洞介绍 密码明文传输一般存在于web网站登陆页面,用户名...原创 2020-12-11 21:00:33 · 2761 阅读 · 0 评论 -
暴力破解、用户名枚举漏洞验证测试
目录1.前言2.用户名枚举漏洞介绍3.用户名枚举漏洞验证3.1 手工验证3.2 Burpsuite跑字典4.暴力破解(枚举)漏洞介绍5.暴力破解(枚举)漏洞验证6.漏洞修复6.1 针对用户名枚举漏洞修复建议6.2 针对暴力破解漏洞修复建议1.前言 在对目标网站进行安全性测试时,发现目标网站存在用户名枚举漏洞,枚举出账号可进一步对密码进行暴力破解。2.用户名枚举漏洞介绍 该漏洞存在于登录页面,主要是由于开发人员开发不规范导致...原创 2020-12-07 21:40:41 · 2920 阅读 · 0 评论 -
目录遍历(目录浏览)漏洞验证测试
目录1.前言2.目录遍历(浏览)漏洞介绍3.目录遍历漏洞验证4.目录遍历漏洞修复(1)IIS中间件(2)Apache中间件(3)Nginx中间件(4)Tomcat中间件(5)Weblogic中间件1.前言 前几天在对目标网站进行安全性测试时,发现了目录浏览漏洞。目录遍历(浏览)也是很常见的漏洞,它的危害主要看泄露信息的严重性。只要目录遍历(浏览)漏洞的存在是不符合网站合规性要求的。2.目录遍历(浏览)漏洞介绍 其实,目录浏览漏...原创 2020-12-07 21:10:51 · 1777 阅读 · 0 评论