【漏洞发现-4】API接口服务之漏洞探针利用修复

最新推荐文章于 2024-11-29 13:54:57 发布
最新推荐文章于 2024-11-29 13:54:57 发布
阅读量418 收藏
点赞数
分类专栏: 小迪安全笔记 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41889600/article/details/128372262
版权

在这里插入图片描述
接口服务类安全测试

根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小,属于端口服务/第三方服务类安全测试面。一般在已知应用无思路的情况下选用的安全测试方案。

API接口-webservice RESTful APT
https://xz.aliyun.com/t/2412
https://github.com/SmartBear/soapui
根据应用自身的功能方向决定,安全测试目标需有API接口才能进行此类测试,主要涉及的安全问题:自身安全,配合WEB,业务逻辑等,其中产生的危害可大可小,属于应用API接口网络服务测试面,一般也是在存在接口调用的情况下的测试方案。

**WSDL(网络服务描述语言,web services description language)**是一门基于XML的语言,用于描述web services 以及如何对他们进行访问。
漏洞关键字,配合shodan,fofa,zoomye搜索

inurl: jws?wsdl
inurl: asmx?wsdl
inurl: aspx?wsdl
inurl: ascx?wsdl
inurl: ashx?wsdl
inurl: dll?wsdl
inurl: exe?wsdl
inurl: php?wsdl
inurl: pl?wsdl
inurl: ?wsdl
inurl: asmx?wsdl
filetype: ?wsdl

1.web服务类

tomcat--80/8080/8009
	manager弱口令
	put上传webshell
	HTTP慢速攻击
	ajr文件包含漏洞 CVE-2020-1938
Jboss--8080
	后台弱口令
	console后台部署war包
	Java反序列化
	远程代码执行
webSphere--9080
	后台弱口令
	任意文件泄露
	Java反序列化
Weblogic--7001/7002
	后台弱口令
	console后台部署war包
	SSRF
	测试页面上传webshell
	Java反序列化
		CVE-2018-2628
		CVE-2018-2893
		CVE-2017-10271
		CVE-2019-2725
		CVE-2019-2729
Glassfish--8080/4848
	暴力破解
	任意文件读取
	认证绕过
Jetty--8080
	远程共享缓冲区溢出
Apache--80/8080
	HTTP慢速攻击
	解析漏洞
	目录遍历
Apache Solr--8983
	远程命令执行
	  CVE-2017-12629
	  CVE-2019-0193
IIS--80
	put上传webshell
	IIS解析漏洞
	IIS提权
	IIS远程代码执行 CVE-2017-7269
Resin-8080
	目录遍历
	远程文件读取
Axis2--8080
	后台弱口令
Lutos--1352
	后台弱口令
	信息泄露
	跨站脚本攻击
Nginx--80/443
	HTTP慢速攻击
	解析漏洞

2.数据库类

MySQL--3306
	弱口令
	身份认证漏洞 CVE-2012-2122
	拒绝服务攻击
	phpmyadmin万能密码or弱口令
	UDF/MOF提权
Mssql--1433
	弱口令
	存储过程提权
Oralce--1521
	弱口令
	TNS漏洞
Redis--6379
	弱口令
	未授权访问
PostgreSQL--5432
	弱口令
	缓冲区溢出 CVE-2014-2669
MongoDB--27001
	弱口令
	未授权访问
DB2--5000
	安全限制绕过进行未授权操作 CVE-2015-1922
SysBase--5000/4100
	弱口令
	命令注入
Memcache-11211
	未授权访问
	配置漏洞
ElasticSearch--9200/9300
	未授权访问
	远程代码执行
	文件办理
	写入Webshell

3.大数据类

Hadoop--50010
	远程命令执行
Zookeeper--2181
	未授权访问

4.文件共享

ftp--21
	弱口令
	匿名访问
	上传后们
	远程溢出
	漏洞攻击
NFS--2049
	未授权访问
Samba--137
	弱口令
	未授权访问
	远程代码执行 CVE-2015-0240
LDAP--389
	弱口令
	注入
	未授权访问

5.远程访问

SSH--22
	弱口令
	28退格漏洞
	OpenSSL漏洞
	用户名枚举
Telnet--23
	弱口令
RDP--3389
	弱口令
	shift粘滞键后门
	缓冲区溢出
	MS12-020
	CVE-2019-0708
WNC--5901
	弱口令
	认证口令绕过
	拒绝服务攻击 CVE-2015-5239
	权限提升 CVE-2013-6886
Pcanywhere-5632
	拒绝服务攻击
	权限提升
	代码执行
X11-6000
	未授权访问 CVE-1999-0526

6.邮件服务

SMTP--25/465
	弱口令
	未授权访问
	邮件伪造
POP3-110/995
	弱口令
	未授权访问
IMAP-143/993
	弱口令
	任意文件读取

7.其他服务

DNS--53
	DNS区域传输
	DNS劫持
	DNS欺骗
	DNS缓存投毒
	DNS隧道
DHCP-67/68
	DHCP劫持
	DHCP欺骗
SNMP--161
	弱口令
Rlogin-512/513/514
	rlogin登录
Rsync--873
	未授权访问
	本地权限提升
Zabbix-8069
	远程命令执行
RMI--1090/1099
	java反序列化
Docker-2375
	未授权访问

子域名查询
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

ip配合端口
在这里插入图片描述
多方位扫描 端口 敏感文件 目录 子域名==
nmap -sV

在这里插入图片描述

API通用漏洞检测模型
why811的博客
07-27 467
SQL注入(SQL Injection)是一种常见的网络安全漏洞攻击技术,攻击者通过在应用程序中插入恶意的SQL代码,使得应用程序执行非预期的数据库操作。
Centos7系统安全漏洞修复方案
热门推荐
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
漏洞发现-API接口服务漏洞探针类型利用修复45)
san3144393495的博客
09-10 643
这里能探针到开放的端口,可以判断出端口的所属类型,这里涉及到证明检测,然后是证明利用可以对端口进行攻击,端口服务开发这个端口,可以对这个端口进行攻击的。apl接口,主要针对应用上面的接口,有支付的,有订单的各种各样的端口,最后一个就是补充的知识点补充的知识点就是信息收集的最大化,#端口服务安全测试思路。
API检测与漏洞利用原理(非常详细),零基础入门到精通,看这一篇就够了
最新发布
weixin_51725318的博客
11-29 1016
API检测与漏洞利用原理(非常详细),零基础入门到精通,看这一篇就够了
漏洞发现-API接口服务漏洞探针类型利用修复
xhscxj的博客
02-16 1324
测试思路 信息收集之信息利用 第一步:首先识别网站是否有cdn,waf等产品,有则绕过。 第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。 第三步:网站敏感路径扫描 第四步:域名+端口敏感信息扫描 第五步:ip+端口敏感目录扫描 备注:字典不应该只是敏感路径,还应该有备份文件 zip rar tar tar.gz等格式文件 端口服务类安全测试 根据前期信息收集针对目标端口服务探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB 类漏洞,版本漏洞等,其中产生的危害可大可小。属于.
xray API漏洞检测
无痕的博客
02-24 944
xray检测识别API漏洞
一款API漏洞扫描工具
weixin_46211944的博客
12-29 644
APIDetector 是一款强大而高效的工具,旨在测试各个子域中公开的 Swagger 端点,并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。灵活输入:接受文件中的单个域或子域列表。多个协议:通过 HTTP 和 HTTPS 测试端点的选项。并发:利用多线程来加快扫描速度。可定制的输出:将结果保存到文件或打印到标准输出。详细和安静模式:详细日志的默认详细模式,以及安静模式选项。自定义用户代理:能够为请求指定自定义用户代理。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2441
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
绿盟 UTS 综合威胁探针管理员任意登录漏洞
m0_48520508的博客
09-21 1839
1、绿盟 UTS 综合威胁探针概述 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全 2、漏洞描述 (1) 修改登录数据包 {“status”:false,“mag”:""} -> {“status”:tr
Java代码审计技巧:发现修复安全漏洞的专家指南
[Java代码审计技巧:发现修复安全漏洞的专家指南](https://res.cloudinary.com/cyberranmedia/images/w_1024,h_576/f_auto,q_auto/v1628749293/wordpress_bulk/code-injection-1024x576-1/code-injection-1024x576...
php目录遍历漏洞复现,web安全目录遍历漏洞学习及绕过
weixin_39742958的博客
03-20 906
目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(..)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为 “点-点斜线”...
C++ WUA API实现系统漏洞在线扫描
08-31
简单的用WUA API实现的Windows 系统漏洞扫描程序
漏洞挖掘】攻击对外开放的Docker API接口
weixin_30359021的博客
01-22 369
https://medium.com/@riccardo.ancarani94/attacking-docker-exposed-api-3e01ffc3c124 1)场景 攻击开放在互联网的Docker API 2)问题难点 Docker API外放有什么危害? 3)解决问题的方法 理解客户API公开互联网的原理 信息收集和枚举 利用Docker CLI测试暴露的API 批量挖掘 ...
安全漏洞API接口
angaoux03775的博客
01-08 1103
  这个是avfisherapi写的API,经常用,每次找他的博客都搜到AV,尴尬。。在这里记下来。 0x01 查询最新安全事件和漏洞接口 接口URL: 乌云网:http://avfisherapi.sinaapp.com/wooyun/ Freebuf:http://avfisherapi.sinaapp.com/freebuf/ 安全牛:http://avfisher...
漏洞发现-API 接口服务漏洞探针类型利用修复
硫酸超的博客
09-21 1388
漏洞发现-API 接口服务漏洞探针类型利用修复接口服务类安全测试演示案例端口服务-Tomcat弱口令安全问题端口服务-Glassfish任意文件读取其他补充类基于端口WEB站点又测试其他补充类-基于城名WEB站点又测试其他补充类基于IP配合端口信息再收集口令安全脚本工具简要使用-SnetcrackerAPI接口-网络服务探针利用测试-AWVS 接口服务类安全测试 根据前期信息收集针对目标端口服务探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小
API成批分配漏洞介绍与解决方案
sinat_31583645的博客
12-01 6353
批量分配:在API的业务对象或数据结构中,通常存在多个属性,攻击者通过篡改属性值的方式,达到攻击目的。比如通过设置user.is_admin和user.is_manager的值提升用户权限等级;假设某API的默认接口调用参数为{"user_name":"user","is_admin":0},而恶意攻击者修改请求参数,提交值为{"user_name":"attacker","is_admin":1},通过修改参数is_admin的值来提升为管理员权限。
API接口服务漏洞发现修复思路
永远是少年
01-02 2181
今天继续给大家介绍渗透测试相关知识,本文主要内容是API接口服务漏洞发现修复思路。 一、端口服务漏洞发现修复思路 二、API接口服务漏洞发现修复思路 三、补充:信息收集小技巧
WEB应用漏洞探针修复策略:各类框架及未知源码检测
在第43天的学习中,我们将深入探讨WEB应用中的漏洞发现利用修复,特别关注三种不同类型的源码情况:已知CMS非框架类、开发框架类以及未知CMS。这些类型的应用在实际安全测试中具有各自的挑战和应对策略。 首先,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值