【漏洞发现-2】WEB应用之漏洞探针类型利用修复

最新推荐文章于 2024-12-09 14:13:40 发布
最新推荐文章于 2024-12-09 14:13:40 发布
阅读量332 收藏
点赞数
分类专栏: 小迪安全笔记 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/128347225
版权

在这里插入图片描述
已知CMS

如常见的dedecms,discuz,wordpress等源码结构,这种一般采用非框架类开发,但是也有少部分采用框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。

搜索漏洞公布平台,寻找单点EXP:

https://www.cnvd.org.cn/
https://www.seebug.org/
https://fr.0day.today/
https://www.exploit-db.com/
https://packetstormsecurity.com/
使用工具框架进行有针对性的扫描:

CMSScan:综合类,一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具
https://github.com/ajinabraham/CMSScan
wpscan:WordPress扫描工具
https://github.com/wpscanteam/wpscan
kali系统,忍者系统自带
使用时需要在官方(https://wpscan.com)申请一个账号(谷歌人机身份验证,必须FQ),登录后得到一个token,使用wpscan时需要带着这个token。
用法:wpscan --url --api-token
joomscan:Joomla扫描工具
https://github.com/OWASP/joomscan
DrupalScan:Drupal扫描工具
https://github.com/rverton/DrupalScan
其他:先识别CMS,然后网上搜索针对该CMS的漏扫工具
代码审计:

函数点挖掘
功能点挖掘
框架类挖掘
开发框架

如常见的thinkphp,spring,flask等开发的源码程序,这种源码程序正常的安全测试思路:先获取对应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审计自行挖掘。

常见的PHP开发框架:Yii、Laravel、Thinkphp
常见的Java开发框架:Shiro、Struts、Spring、Maven
常见的Python开发框架:Flask、Django、Tornado
未知CMS

如常见的企业和个人内部程序源码,也可以是某CMS二次开发的源码结构,针对此类的程序源码测试思路:能识别二次开发就按已知CMS思路进行,不能确定二次开发的话可以采用常规综合类扫描工具或脚本进行探针,也可以采用人工探针(功能点,参数,盲猜),同样在有源码的情况下也可以进行代码审计自行挖掘。

案例1:开发框架类源码渗透测试-咨讯-thinkphp

1.fofa搜索"index/login/login",寻找测试网站。

2.构造错误的url,查看错误回显,确定网站使用thinkphp框架及其版本。

3.使用专门工具对thinkphp进行漏洞挖掘,比如

TPScan(jar文件):一键ThinkPHP漏洞检测工具(参考:https://www.jeeinn.com/2021/03/1493/
https://github.com/tangxiaofeng7/TPScan
TPScan(基于Python3):一键ThinkPHP漏洞检测工具:
https://github.com/Lucifer1993/TPscan
thinkPHP5.x远程命令执行(getshell)测试工具
地址:https://pan.baidu.com/s/17UOif8XD_-V_IMVAHXVlcw 提取码: 31x2
4.找到漏洞后,通过工具框架,漏洞公布平台,复现文章参考等进行漏洞利用。

web应用之CMS漏洞探针类型与修补
m0_61506558的博客
09-27 1332
本文整理了CMS指纹识别的具体思路,渗透的全过程,绝大多数时间都是在做信息收集工作,通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等。
WEB漏洞-XXE&XML之利用检测绕过
m0_65137829的博客
07-24 1552
XXE-"xml external entity injection" 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
漏洞挖掘与工具
代码审计
04-09 4474
一、漏洞挖掘 1. 安全的木桶理论 找到最薄弱的那个点; 有一个漏洞的站点,很可能还会有更多的漏洞 开发人员的安全意识问题; 存在于一个站点的漏洞,还可能存在于其他站点 业务的代码复用; 通用型漏洞(wordpress插件漏洞,Discuz 更新不及时); 修复了的漏洞不一定就全部修复完整了 指哪修哪; 绕过修复; 学会找扫描器扫不到/其他白帽子难发现漏洞 需要深度交互/认证; 存储XSS/CSRF/越权/逻辑漏洞; 挖掘漏洞的过程 通常需要先找到危险函数,然后回溯函数的调用过程,最终
漏洞发现-WEB应用漏洞探针类型利用修复
xhscxj的博客
02-13 811
站点判断 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如常.
vulnstack&红日靶场5(红队)学习笔记
最新发布
weixin_53884648的博客
12-09 613
红日靶场5学习;本次主要练习msf域内psexec横向以及对应相关命令学习。
漏洞发现-web应用发现探针类型利用(43)
san3144393495的博客
08-30 1176
如常见的dedecms,discuz,wordpress等源码结构,这些都是网上比较知名的php源码的cms的名称,这是我们在国内常见的几个程序,论坛discuz,博客wordpress是很常见的;他们都有个特性,他们的源码是在网上可以下载到的,我们都可以去用他的源码去搭建网站,我称之为cms;开发框架是对面程序的整体或者核心是用这个框架支撑的,框架以及提前给写好了,框架就跟开发引用的模块一样,比如一个文件上传,不用框架就一个一个代码写,用框架就直接引用框架,框架就是封装好的功能代码,
漏洞发现-操作系统之漏洞探针类型利用修复(42
san3144393495的博客
07-29 610
每一个漏洞都不一样,有的需要前提条件,比如提权漏洞但需要已经获取一个权限,有的就不需要就可以直接获取高权限或者一些信息,;应用是基于操作系统的,针对的操作系统,如果漏洞本身就有问题,就不需要对特定的网站特定的漏洞寻找,因为网站是寄生在服务器上,而服务器丢失就可以帮助我们拿下网站。里面有很多nse的后缀文件,每一个这个文件都是对应的漏洞或者测试方法的脚本,扫描的时候加上参数就会调用nse脚本进行探针;在他的文件里面还有一个这个漏洞,他叫script,是nmap的插件库。Goby忍者系统演示。
漏洞发现-操作系统之漏洞探针类型利用修复
硫酸超的博客
09-06 1105
漏洞发现-操作系统之漏洞探针类型利用修复探针GobyNmapNessus类型利用工具框架Metasploit永恒之蓝Searchsploit企业单位内部产品expCNVDseebugexploit-dbpacketstorm Security复现文件 探针 Goby Nmap Nessus 类型 远程控制 权限提升 缓冲区溢出 利用 工具框架 Metasploit metasploit渗透测试入门 永恒之蓝 攻击失败 getuid ipconfig net user Sear
第43天:漏洞发现-WEB应用漏洞探针类型利用修复1
08-03
本篇主要探讨了针对不同类型Web应用漏洞探针利用修复方法,包括对已知CMS、开发框架以及未知CMS的处理策略。 1. **已知内容管理系统(CMS)的漏洞检测** - 常见的如dedecms、discuz和wordpress等,这类CMS通常...
WEB应用漏洞探针修复策略:各类框架及未知源码检测
在第43天的学习中,我们将深入探讨WEB应用中的漏洞发现利用修复,特别关注三种不同类型的源码情况:已知CMS非框架类、开发框架类以及未知CMS。这些类型应用在实际安全测试中具有各自的挑战和应对策略。 首先,...
常见WEB漏洞描述及修复建议(可收藏写报告用)-句芒安全实验室
Key_book(句芒安全实验室)
04-30 2960
注:以下内容部分摘自网络,部分工作总结。 一、明文传输 漏洞描述:用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取用户密码。 修复建议:1.用户登录信息时使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192256位),且必须保证客户端密钥...
漏洞发现-1】操作系统之漏洞探针类型利用
qq_41889600的博客
12-16 482
小迪安全 操作系统漏洞探针
第43天-漏洞发现-WEB应用漏洞探针类型利用修复
MCTSOG的博客
04-05 5136
思维导图 相关概念 已知 CMS 如常见的 dedecms.discuz,wordpress 等源码结构,这种一般采用非框架类开发,但也有少部分采用的 是框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用 白盒代码审计自行挖掘。 开发框架 如常见的 thinkphp,spring,flask 等开发的源码程序,这种源码程序正常的安全测试思路:先获取对 应的开发框架信息(名字,版本),通过公开的框架类安全问题进行测试,如不存在可采用白盒代码审 计自行挖掘。 未知 CMS 如
第45天-漏洞发现-API接口服务之漏洞探针类型利用修复
MCTSOG的博客
04-07 2816
思维导图 信息收集之信息利用 第一步:首先识别网站是否有cdn,waf等产品,有则绕过。 第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。 第三步:网站敏感路径扫描 第四步:域名+端口敏感信息扫描 第五步:ip+端口敏感目录扫描 备注:字典不应该只是敏感路径,还应该有备份文件 zip rar tar tar.gz等格式文件 端口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB漏洞,版本漏洞等,其中产生的危害可大可小。属于端口
【设计思想解读开源框架,php探针存在xss漏洞,面试资料分享
weixin_57485542的博客
04-07 531
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
漏洞发现之app,api应用漏洞探针类型利用修复
m0_61786761的博客
09-01 440
1.思路说明:反编译提取URL或抓包获取URL,进行web应用测试。如不存在或走其他协议的情况下,需要采用网络接口抓包进行数据获取,转至其它协议安全测试。filetype:aspx filetype:ashx filetype:wsdl 还有许多wsdl结尾的都是。MVC:将整个应用分成model,view,controller三个部分。1.web应用程序和APP跟目前流行框架,模式有关,主要有三种模式:MVC,MVP,MVVM。漏洞发现之app应用漏洞探针类型利用修复
45 漏洞发现-API接口服务之漏洞探针类型利用修复
山兔的博客
02-01 915
网站应用这块,有时候会调用网络服务、API的接口,对它的网站有相应的操作,比如支付的,短信的,各种各样的,这些都不是他写的,都是他用别人的,可以理解为是网站的插件或者第三方的东西,按正常来讲,我们可以不用这个东西,我们只是有这个业务,我们就用它,大家如果有做过开发,我相信大家有这个事情。思路2:给定一个域名,我们先找到对应的ip,然后扫描IP,可以发现开放的端口,我们进行目录扫描或敏感文件扫描时,不仅需要对域名扫描,还要对IP以及IP:端口进行扫描,这样会发现更多的漏洞
44:漏洞发现-APP应用漏洞探针类型利用修复
mingyqf的博客
05-01 823
参考:(https://www.cnblogs.com/zhengna/p/15122949.html) https://blog.csdn.net/MCTSOG/article/details/124008409 请勿非法测试,仅仅作为笔记,侵删 [44:漏洞发现-APP应用漏洞探针类型利用修复] 思维导图 思路说明: 反编译提取 URL 或抓包获取 URL,进行 WEB 应用测试,如不存在或走其他协议的情况下,需采用网络接口抓包进行数据获取,转至其他协议安全测试! APP->WEB APP-&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值