03-漏洞发现API接口服务等

最新推荐文章于 2024-01-18 12:12:03 发布
最新推荐文章于 2024-01-18 12:12:03 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: Web安 漏洞收集 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/130155647
版权

漏洞发现-API接口服务之漏洞探针类型利用修复

一、思维导图

img

二、测试思路

1、信息收集之信息利用

第一步:首先识别网站是否有cdn,waf等产品,有则需要绕过。

第二步:扫描收集到的网站的端口信息,真实ip地址。ip绑定的其他域名等。

第三步:网站敏感路径扫描

第四步:域名+端口敏感信息收集

第五步:ip+端口敏感目录扫描

备注:字典不应该只是敏感路径,还应该有备份文件:zip ,rar,tar等格式文件。

2、接口服务类安全测试

根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小。属于端口服务/第三方服务类安全测试面。一般在已知应用无思路的情况下选用的安全测试方案。

三、常见服务相关漏洞

1、web服务类

tomcat--80/8080/8009
	manager弱口令
	put上传webshell
	HTTP慢速攻击
	ajr文件包含漏洞 CVE-2020-1938

Jboss--8080
	后台弱口令
	console后台部署war包
	Java反序列化
	远程代码执行

webSphere--9080
	后台弱口令
	任意文件泄露
	Java反序列化

Weblogic--7001/7002
	后台弱口令
	console后台部署war包
	SSRF
	测试页面上传webshell
	Java反序列化
		CVE-2018-2628
		CVE-2018-2893
		CVE-2017-10271
		CVE-2019-2725
		CVE-2019-2729

Glassfish--8080/4848
	暴力破解
	任意文件读取
	认证绕过

Jetty--8080
	远程共享缓冲区溢出

Apache--80/8080
	HTTP慢速攻击
	解析漏洞
	目录遍历

Apache Solr--8983
	远程命令执行
	  CVE-2017-12629
	  CVE-2019-0193

IIS--80
	put上传webshell
	IIS解析漏洞
	IIS提权
	IIS远程代码执行 CVE-2017-7269

Resin-8080
	目录遍历
	远程文件读取

Axis2--8080
	后台弱口令

Lutos--1352
	后台弱口令
	信息泄露
	跨站脚本攻击

Nginx--80/443
	HTTP慢速攻击
	解析漏洞

2、数据库类

MySQL--3306
	弱口令
	身份认证漏洞 CVE-2012-2122
	拒绝服务攻击
	phpmyadmin万能密码or弱口令
	UDF/MOF提权

Mssql--1433
	弱口令
	存储过程提权

Oralce--1521
	弱口令
	TNS漏洞

Redis--6379
	弱口令
	未授权访问

PostgreSQL--5432
	弱口令
	缓冲区溢出 CVE-2014-2669

MongoDB--27001
	弱口令
	未授权访问

DB2--5000
	安全限制绕过进行未授权操作 CVE-2015-1922

SysBase--5000/4100
	弱口令
	命令注入

Memcache-11211
	未授权访问
	配置漏洞

ElasticSearch--9200/9300
	未授权访问
	远程代码执行
	文件办理
	写入Webshell

3、大数据类

Hadoop--50010
	远程命令执行

Zookeeper--2181
	未授权访问

4、文件共享

ftp--21
	弱口令
	匿名访问
	上传后们
	远程溢出
	漏洞攻击
NFS--2049
	未授权访问
Samba--137
	弱口令
	未授权访问
	远程代码执行 CVE-2015-0240
LDAP--389
	弱口令
	注入
	未授权访问

5、远程访问

SSH--22
	弱口令
	28退格漏洞
	OpenSSL漏洞
	用户名枚举
Telnet--23
	弱口令
RDP--3389
	弱口令
	shift粘滞键后门
	缓冲区溢出
	MS12-020
	CVE-2019-0708
WNC--5901
	弱口令
	认证口令绕过
	拒绝服务攻击 CVE-2015-5239
	权限提升 CVE-2013-6886
Pcanywhere-5632
	拒绝服务攻击
	权限提升
	代码执行
X11-6000
	未授权访问 CVE-1999-0526

6、邮件服务

SMTP--25/465
	弱口令
	未授权访问
	邮件伪造
POP3-110/995
	弱口令
	未授权访问
IMAP-143/993
	弱口令
	任意文件读取

7、其他服务

DNS--53
	DNS区域传输
	DNS劫持
	DNS欺骗
	DNS缓存投毒
	DNS隧道
DHCP-67/68
	DHCP劫持
	DHCP欺骗
SNMP--161
	弱口令
Rlogin-512/513/514
	rlogin登录
Rsync--873
	未授权访问
	本地权限提升
Zabbix-8069
	远程命令执行
RMI--1090/1099
	java反序列化
Docker-2375
	未授权访问

案例1:基于端口web站点又测试

很多网站域名是一个网站,域名+端口又是一个网站,这样当你渗透测试时,相当于多了一个目标,相应的成功几率也会变高。

举例:http://yc.zjgsu.edu.cn和http://yc.zjgsu.edu.cn:8080/

带端口不带端口显示出来的是不一样的。

image-20230414102528927

image-20230414102603641

案例2:基于域名web站点又测试

思路1:当我们拿到一个域名的时候,我们可以去查询他的子域名,通过子域名扩大方向。

img

思路2:查询相关域名,通过百度,域名查询网等,查询域名被注册的网站、

比如www.jmisd.cn,我们进入后搜索jmisd,会显示以下3个域名已被注册。

image-20230414103439716

分别查看它们的whois信息、下方版权信息等。

查看它们与是否与原网站有相同点,若有,说明这两个网站是同一个公司的,然后就为渗透这个网站找到了一条新路。

image-20230414103556600

image-20230414103611391

思路3:当我们拿到一个域名时,通过查看它的whois信息、下方版权信息等获取到该网站特有的一些关键信息,然后直接百度搜索这些信息,就有可能得到一些与该网站相关的其他域名。

案例3:基于IP配合端口又测试

思路1:假设xx.com对应目录d:/wwwroot/xx/,192.168.33.2对应目录d:/wwwroot/,此时目录d:/wwwroot/下有一个网站备份压缩包xx.zip,那么访问xx.com/xx.zip不能下载,但是访问192.168.33.2/xx.zip可以成功下载。image-20230414142913301

怎么知道有xx.zip文件:

通过自行构造字典,对网站某一目录下,指定字典进行爆破,常见的扫描工具有wwwscan、御剑后台扫描工具等。

Dirmap:一款高级Web目录文件扫描工具 - FreeBuf网络安全行业门户

下载先扫描放虚拟机内打开防防止后门,木马。

image-20230414142926622

思路2:给定一个域名,我们先找到对应的ip,然后扫描IP,可以发现开放的端口,我们进行目录扫描或敏感文件扫描时,不仅需要对域名扫描,还要对IP以及IP:端口进行扫描,这样会发现更多的漏洞。

nmap -sV ip 端口扫描:

image-20230414143833534

Goby端口扫描:

img

案例4:Tomcat弱口令安全问题

1.使用Vulhub一键搭建漏洞测试靶场(https://vulhub.org/)

docker-compose 启动报错时,试试命令:sudo docker-compose up -d

2.在Vulhub网站搜索tomcat弱口令漏洞洞,按照步骤,启动环境,漏洞复现。

img

超级弱口令检测工具

下载地址:

https://github.com/shack2/SNETCracker/releases

https://www.uedbox.com/post/57215/

SNETCracker超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。

工具特点:

  • 1.支持多种常见服务的口令破解,支持RDP(3389远程桌面)弱口令检查。
  • 2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。
  • 3.程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。
  • 4.支持自定义检查的口令,自定义端口。

界面:

img

前提是要支持外链,如果对方数据库是在内网,那就不行了。

image-20230414144507049

还有hrdra等命令工具。

案例5:端口服务类-Glassfish任意文件读取

(34条消息) GlassFish漏洞总结复现_1ance.的博客-CSDN博客

任意文件读取:可以利用此漏洞读取到受害机的任意文件。

漏洞复现:

glassfish任意文件读取漏洞 - FreeBuf网络安全行业门户

环境搭建:我们这里使用docker中的vulhub漏洞环境

启动镜像:docker-compose up -d

image-20230414144059103

访问https://192.168.28.128:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd,返回服务器文件。

img

案例6:API接口类-网络服务类探针利用测试-AWVS

image-20230414150912708

一、WDSL语言

https://www.w3school.com.cn/wsdl/wsdl_summary.asp

WSDL 是基于 XML 的用于描述 Web Services 以及如何访问 Web Services 的语言。

WSDL 可描述网络服务(Web Services):

Web services 可把您的应用程序转换为 web 应用程序。

WSDL 是一种使用 XML 编写的文档。这种文档可描述某个 Web service。它可规定服务的位置,以及此服务提供的操作(或方法)。

二、API接口测试

连接:

API 接口渗透测试 - 先知社区 (aliyun.com)

地址后面可能存在的wsdl后缀:

image-20230414152832017

通过字典,爬虫进行猜解。

三、AWVS工具漏洞扫描

awvs下载:https://www.cnblogs.com/xyongsec/p/12370488.html

测试WSDL网络服务可使用AWVS扫描

添加目标->选择扫描内容

image-20230414153622308

image-20230414153753124

扫描进度:

image-20230414153816437

扫描结果:

image-20230414154120138

发现sql注入,这里面是漏洞的注入语句,复制数据包

image-20230414154258405

把复制的数据包,在sqlmap安装目录,新建一个文档img

将数据包复制进去。

把他的测试注入语句给删掉,换成x*告诉sqlmap你要在此处进行注入。img

image-20230414154554122

sqlmap工具启动注入

sqlmap -r wsdl.txt  --batch

//--batch就是遇到yes or no的时候全部yes

image-20230414154901456

sqlmap列出表:

sqlmap -r wsdl.txt  --batch --tables

img

阿凯6666
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWVS自动提交任务扫描开发
星辰之域的专栏
04-09 1463
背景 甲方安全场景中,经常会遇到大批量测试,或者工单节点的自动提测等。AWVS作为一款经典的WEB扫描器,作为日常扫描巡检、第三方审查算得上是个不错的选择,而它本身不支持多任务提交,本文主要介绍就多任务自动提交场景进行开发自动扫描脚本。 环境准备 一款抓包工具(Fiddler、Burp均可) AWVS扫描器(11、12版本均可,生成一枚API KEY) Python3(2也可以,安装个req...
常见的API接口漏洞总结
summer_fish的专栏
05-01 3334
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。
API接口漏洞案例—接口文档泄露
2301_77360081的博客
11-02 1100
本案例是一次在某建材公司的项目实战测试中发现的一个swagger-ui接口文档泄露的漏洞,该漏洞归属于API OWASP TOP 10漏洞类别中的资产管理不当,最后能够通过该接口文档实现漏洞利用的危害最大化,在这里将其作为一个漏洞案例分享出来给大家。
5 款漏洞扫描工具:实用、强力、全面(含开源)
顶峰
10-10 1814
漏洞扫描工具
API成批分配漏洞介绍与解决方案
sinat_31583645的博客
12-01 4600
批量分配:在API的业务对象或数据结构中,通常存在多个属性,攻击者通过篡改属性值的方式,达到攻击目的。比如通过设置user.is_admin和user.is_manager的值提升用户权限等级;假设某API的默认接口调用参数为{"user_name":"user","is_admin":0},而恶意攻击者修改请求参数,提交值为{"user_name":"attacker","is_admin":1},通过修改参数is_admin的值来提升为管理员权限。
swagger-exp:Swagger API漏洞利用
03-25
主要功能有:遍历所有API接口,自动填充参数尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用分析接口是否存在敏感参数,例如url参数,容易约会外网的...
Swagger API漏洞利用-JavaScript开发
05-26
主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 ...
gvm-tools使用python接口文档
06-30
通过使用 Python-gvm,可以实现扫描漏洞、配置扫描、获取扫描结果等功能。下面是 gvm-tools 使用 Python 接口文档的知识点总结: 安装 Python-gvm Python-gvm 需要 Python 3.7 或更高版本,Python 2 不支持。可以...
opentsdb-java-sdk:用Java语言封装了openTSDB的http api
05-26
opentsdb-java-sdk目前实现的功能查询数据,支持同步和异步写入数据,支持异步回调删除数据查询最新数据查询metric、tag_key和tag_value,支持auto_complete`源码中CrudTest类提供了一些使用说明和测试,包括并发...
asgard-api:Asgard项目的API
05-14
对于维护运行数百/数千个应用程序的基础结构的人员来说,生活变得更轻松通过提供通用的WEB接口(和API)可以达到第一个目标,负责一组应用程序的人员可以在一个地方查看有关这些应用程序的所有信息,例如:分配的...
Awvs API接口文档
11-20
整理网络资源,根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现。
AWVS11 API接口文档
09-04
整理网络资源,根据网络上的相关文档结合自己的实际操作整理的AWVS11的API接口文档,官方的API接口文档是商务付费的,所以只能自己整理。我所使用的接口测试工具为curl,curl的具体安装和相关参数请度娘。核心参考文档请看附件。如果遇到了报文编码问题,请更换其他可以指定报文字符集的工具或用代码自己实现。
AWVS 11 接口文档
05-16
Acunetix Web Vulnerability Scanner 11是著名的网络安全漏洞扫描工具,功能强大。 这是根据网络以及自己操作过程中抓包整理而成的接口文档,非官方文档! 已基本包含所有操作,我们参考此文档做二次开发已没有问题。
AWVS与其他安全工具集成
最新发布
Kali与编程
01-18 974
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的Web应用程序漏洞扫描工具,它可以自动扫描Web应用程序中常见的漏洞类型,如SQL注入、跨站点脚本、文件包含等。AWVS具有高度自动化和易用性,并且支持多种Web应用程序技术和框架。AWVS的一个重要特点是它可以与其他安全工具集成,以实现更加全面和深入的漏洞扫描。Nmap是一款流行的网络探测和漏洞扫描工具,它可以用于扫描网络上的主机和服务,并且可以识别出很多常见的漏洞安全问题。
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 8967
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击
API接口服务漏洞发现与修复思路
永远是少年
01-02 1861
今天继续给大家介绍渗透测试相关知识,本文主要内容是API接口服务漏洞发现与修复思路。 一、端口服务漏洞发现与修复思路 二、API接口服务漏洞发现与修复思路 三、补充:信息收集小技巧
php微信支付xml数据异常,微信支付接口存在XML漏洞
weixin_35936248的博客
03-18 472
近日,网上爆出了微信支付官方SDK(软件工具开发包)存在严重的漏洞,确认该漏洞影响JAVA版本的SDK,可导致商家服务器被入侵(绕过支付的效果)。值得重视的是,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西,明显是微信支付的大漏洞!影响范围巨大,建议用到JAVA SDK的商户快速检查并修复。如果你在使用支付业务回调通知中,存在以下场景有使用XML解析的情况...
漏洞发现-4】API接口服务漏洞探针利用修复
qq_41889600的博客
12-19 317
小迪安全 api接口
WebAPI接口文档漏洞
08-18
对于WebAPI接口文档,漏洞是指其中可能存在的安全问题或信息泄露的风险。常见的WebAPI接口文档漏洞包括但不限于以下几种: 1. 敏感信息泄露:接口文档中可能包含一些敏感信息,如数据库凭据、访问令牌、加密算法等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值