渗透测试报告记录

最新推荐文章于 2024-06-10 19:40:21 发布
最新推荐文章于 2024-06-10 19:40:21 发布
阅读量692 收藏 2
点赞数 1
文章标签: 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47053702/article/details/126958001
版权
  1. nacos权限绕过漏洞(CVE-2021-29441)
    (1) 漏洞概述
    经技术验证分析,发现营销接口系统存在nacos权限绕过漏洞(CVE-2021-29441)。
    (2) 漏洞详情
    漏洞名称:nacos权限绕过漏洞(CVE-2021-29441)
    漏洞地址:172.16.3.48:8848
    漏洞等级:高危
    问题描述:当配置为使用认证时(-Dnacos.core.auth.enabled=true),Nacos使用AuthFilter servlet过滤器来执行认证。这个过滤器有一个后门,使Nacos服务器可以绕过这个过滤器,从而跳过认证检查。这种机制依赖于用户代理的HTTP头,所以它很容易被欺骗。
    (3) 漏洞验证
    漏洞验证发现存在nacos权限绕过漏洞(CVE-2021-29441)
    1

(4) 修复建议
前往GITHUB官网获取最新新版https://github.com/alibaba/nacos
(二) 电力交易测试系统

  1. FTP匿名登录漏洞
    (1) 漏洞概述
    经技术验证分析,发现财务管控系统存在FTP匿名登录漏洞。
    (2) 漏洞详情
    漏洞名称:FTP匿名登录
    漏洞地址:172.16.2.71:21
    漏洞等级:高危
    问题描述:远程FTP服务器开放了匿名服务而且根目录可写。攻击者可能通过上传“.rhosts”或“.forward”文件等方法来执行命令。另外很多基于FTP漏洞的攻击要求有一个可写目录,这也增大了攻击者攻击成功的可能性。
    (3) 漏洞验证:
    漏洞验证发现存在FTP匿名登录
    1

(4) 修复建议
1)取消根目录的写权限:#chown root ~ftp && chmod 0555 ~ftp
2)如果您并不需要提供匿名FTP服务,禁止匿名FTP服务。
(三) 用电采集系统大数据平台

  1. SSH弱口令
    (1) 漏洞概述
    经技术验证分析,发现流程管理系统存在SSH弱口令。
    (2) 漏洞详情
    漏洞名称:SSH弱口令
    漏洞地址:10.176.22.83:22
    漏洞等级:高危
    问题描述:远程攻击者可通过猜测出的用户名口令对目标主机实施进一步的攻击,这将极大地威胁目标主机以及目标网络的安全。
    (3) 漏洞验证:
    漏洞验证发现存在SSH弱口令
    1

(4) 修复建议
1)如果SSH服务不是必须的,建议停止此服务。
2)修改用户口令,设置足够强度的口令。

恶魔小浩哥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXXX系统渗透测试报告书.pdf
01-14
根据在实践中总结的渗透测试报告书 --------免责声明:请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!
渗透测试记录
11-29
2个星期艰难的渗透纪实 渗透测试记录 详情看文档。。
渗透测试报告
zxのdream
10-23 7056
渗透测试 渗透测试报告
Nacos漏洞总结复现
渗透测试研究中心
03-23 1万+
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa:app="NACOS"0x03 ...
上心师傅的思路分享(三)--Nacos渗透
最新发布
weixin_72543266的博客
06-10 1382
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
渗透实战】Nacos未授权访问(CVE-2021-29441)
Nafia的博客
02-20 2767
Nacos未授权访问漏洞挖掘记录
工作记录——渗透测试
qq_43638123的博客
06-13 2593
实习已经一个月了,对接触的一些渗透测试项目做一下记录,同时也是希望看到的大佬们对我的不足提出意见。 项目一:公安局项目 外网 B/S架构 web渗透 这是awvs的扫描截图 漏洞名称 数据明文传输 风险等级 中风险 渗透过程 在登录时进行抓包,发现用户名和密码以明文的形式进行传输。如下图所示: 漏洞危害 明文传输一般存在于web网站登录页面,密码明文传输容易被嗅探软件截取破解。 修复建议 建议按照网站的加密等级要求,需要对密码传输过程中进行加密传输。如采取MD5加验或SM1、S
渗透测试测试报告记录.pdf
10-12
在这个特定的【渗透测试测试报告记录】中,XX科技的渗透测试小组对XXX下属的XXX系统进行了全面的评估,目的是发现并报告潜在的安全漏洞和风险。 报告首先列出了测试的主要发现,包括【严重问题】、【中等问题】和...
网络安全——渗透测试报告模板
10-23
渗透测试是网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果展示,帮助管理层了解系统弱点,并制定...
外国的一些安全公司渗透测试报告的模板
04-09
这些公司的报告模板展示了专业渗透测试的高标准,包括详尽的测试过程记录、漏洞分析和修复建议。对于希望提升自身安全测试能力的个人或组织,学习和参考这些模板至关重要。通过对比和学习这些模板,你可以了解: 1....
88-88.渗透测试-后渗透之键盘记录.mp4
05-10
88-88.渗透测试-后渗透之键盘记录.mp4
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5627
网络渗透试验一实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
crowsec
03-17 6808
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
Nacos系统历史CVE漏洞的复现分析与检测
道阻且长,行则将至。
02-07 2465
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞。
远程FTP服务器根目录匿名可写漏洞
hkm的博客
03-18 4833
从“管理工具”中打开“Inetnet信息服务器6.0管理器”。 右击默认FTP“站点”,选择“属性”。 取消匿名用户访问:取消勾选:允许匿名用户连接 取消根目录的写权限,取消勾选的写入 ...
网站安全渗透测试公司的五年经验总结
网站安全专家
02-22 2087
5年,说长也长,说短也短,以前在A3年,从公司的自建房十多人,到走的那时候,上百人,自主创业不容易,一路上说不出的艰苦,也算记录了一个互联网公司的发展壮大,而且据说听闻发展壮大的也非常好,很有可能快挂牌上市了。以后跳到了一个招标方,通称B公司,到现在,又做了3年,可是与在A公司不同,身处招标方,不单单是是分析网络安全问题了,更重视的是维护公司的安全,促进安全建设。刚刚的那时候,公司五百多人,到现在快到一千八人。到公司的挂牌上市,也是人的一生较为难能可贵的行业发展机会。有的那时候我经常说,我可能也是比其他人走
Nacos 存在JWT密钥硬编码漏洞(MPS-2023-7982)
murphysec的博客
03-15 1840
Nacos 是一个动态服务发现、配置和管理的平台,可用于构建云原生应用程序。 该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key,远程攻击者可自行构造JwtToken绕过密钥认证进入后台,进而操控系统。
A-安全渗透测试报告模板.doc
05-15
本报告涉及对现有网站进行全面渗透测试的描述和分析。渗透测试是利用安全扫描器和渗透测试工具对网络中的重要服务器、网络设备等进行非破坏性模拟黑客攻击的过程。通过尝试入侵系统来获取系统信息,并将入侵过程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值