Burpsuite靶场信息泄露相关的实验通关

已于 2024-06-30 15:52:46 修改
阅读量931 收藏 20
点赞数 15
分类专栏: 安全 信息泄露 文章标签: 安全 web安全 网络安全 信息泄露 靶场
于 2024-06-30 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/140059448
版权

目录

第一关:错误消息中的信息披露

第二关:调试页面信息披露

第三关:通过备份文件披露源代码

第四关:通过信息披露绕过身份验证

第五关:版本控制历史中的信息披露

最近看大佬的文章,发现了很对自己没有注意到的关于信息泄露的点,感谢大佬,这里参考大佬的文章在这里使用burpsuite的靶场来练习一下信息泄露相关的知识点和操作

靶场地址:

可以看到关于信息泄露的一共有5关卡,那么就分别来进行练习

第一关:错误消息中的信息披露

进入后介绍如下:

此实验室的详细错误消息显示,它使用的是第三方框架的易受攻击版本。若要求解实验室,请获取并提交此框架的版本号。

然后点击进入到靶场中可以看到如下页面:

根据提示,让我们去查看一下GET /product?productId=1

这里我使用burpsuite抓到该数据包后,发送到重放器中,然后发包,可以看到显示了第一个商品的信息

修改productid为2后会显示第二个商品的信息


但是当我将productid为1'后,可以看到页面报错了

但是这样并不是单纯的报错,而是显示了Apache Struts 2 2.3.31,那么我们是不是可以去查找一下对应版本的历史漏洞,进行下一步的利用了

所以说,这种将后端服务器组件相关的信息返回给用户是很危险的行为

然后将获取到的中间键信息提交:

成功通关

第二关:调试页面信息披露

来到第二关,是这样介绍的:

本实验包含一个调试页,用于公开有关应用程序的敏感信息。要求解实验室,请获取并提交SECRET_KEY环境变量。

这里补充一下调试数据泄露的知识点:

1、泄露原因:出于调试目的,许多网站生成自定义错误消息和日志,其中包含有关应用程序行为的大量信息。

虽然此信息在开发过程中非常有用,但如果在生产环境中泄漏,它对攻击者也非常有用。

2、调试消息有时可能包含开发攻击的重要信息: 可通过用户输入操作的关键会话变量的值 后端组件的主机名和凭据 服务器上的文件名和目录名 用于加密通过客户端传输的数据的密钥

进入到靶场后可以看到如下信息:

然后点击任意一页面后,将数据包发送到站点地图中(sitemap)

然后在sitmap中,我们有件点击相关工具,点击搜索注释

点击后可以查看到如下页面:

这时一个链接,我们可以拼接访问一下

可以看到成功的访问到了phpinfo页面,然后我们可以搜索一下要求的SECRET_KEY:

提交:

第三关:通过备份文件披露源代码

来到了第三关,介绍如下:
这个实验室通过隐藏目录中的备份文件泄露其源代码。为了解决实验室的问题,识别并提交数据库密码,该密码是在泄露的源代码中硬编码的。

源码泄露:获得源代码访问权限使攻击者更容易理解应用程序的行为并构造高严重性攻击。敏感数据有时甚至被硬编码在源代码中。这方面的典型示例包括用于访问后端组件的API密钥和凭据。

进入到靶场中可以看到如下页面:

根据提示,实验通过隐藏目录中的备份文件中代码中使用硬编码对数据密码进行了存储,那么我们就是要找到隐藏备份文件:

我们尝试使用robots.txt来查看网站的目录结构:

这里就有一个backup目录,一看就是备份文件的目录,访问:

访问备份文件:

可以看到成功的访问到了数据库的密码,提交:

第四关:通过信息披露绕过身份验证

来到第四关后,还是先来看看靶场的介绍:

该实验室的管理接口存在身份验证绕过漏洞,但在不知道前端使用的自定义HTTP标头的情况下进行攻击是不切实际的。
要解决实验室问题,请获取标头名称,然后使用它绕过实验室的身份验证。

访问管理员界面并删除用户carlos。
您可以使用以下凭据登录到自己的帐户:wiener:peter

访问靶场后,可以看到如下页面:

通过介绍,我们可以知道,主要的目的是要想办法通过伪造/修改HTTP头部来登录管理员admin的账号中,然后删除用户carlos

那我先试用提供的普通用户的账号登录一下:

wiener:peter

登录成功后,尝试访问一下admin页面:


可以看到如下报错
管理员界面仅对本地用户可用

这里并不是告诉我们我们的权限不够,而是说仅本地用户可用,这里细细思考一下,那是不是我伪装一下,变成本地用户就可以了呢?

我们在访问的同时抓取数据包,并且将方法修改为TRACE:

TRACE请求是一种用于回显服务器收到的请求的HTTP方法。

当客户端发送TRACE请求时,服务器将原始请求报文作为响应返回给客户端,用于检查或调试请求的传输过程。

可以看到这里有一个字段是X-Custom-IP-Authorization: 113.201.75.6,这可能就是我们不是本地用户的原因了,下面进行伪造:

X-Custom-IP-Authorization: 127.0.0.1

可以看到,来到了删除用户的页面,将carlos用户删除即可

在代理这里也可以设置:

然后访问admin页面,删除用户

第五关:版本控制历史中的信息披露

来到了第五关,介绍如下:

该实验室通过其版本控制历史记录披露敏感信息。要解决实验室问题,请获取管理员用户的密码,然后登录并删除用户carlos。

访问靶场可以看到如下页面:

分析提示,通过版本控制历史泄露敏感信息,我一下就想到了.git、.svn...之类的,这里尝试访问一下:

果然,存在.git文件泄露,那么下面就可以利用了

下载整个目录的副本

进入到下载的目录中,然后使用下列命令查看一下当前工作目录和暂存区的状态

git status

仔细查看更改后的admin.conf文件的差异(提交用环境变量ADMIN_PASSWORD替换了硬编码的管理员密码。但硬编码密码在diff中仍然清晰可见)

消息提示:“从配置中删除管理员密码”(删除了2个admin文件)

使用git log命令显示提交日志信息

git log

使用 git diff命令显示已写入暂存区和已经被修改但尚未写入暂存区文件的区别

git diff + 上面 git log显示的的文件名
git diff f1c286a58446ccffd5b42bce3db384024d9deb67

可以看到成功的显示出了admin_password

下面我们登录到管理员账号中+访问admin目录删除用户

完美通关,还是所有都是√看着舒服哈

 

参考文章:

【web渗透思路】敏感信息泄露(网站+用户+服务器)_渗透测试,敏感信息泄露-CSDN博客

【burpsuite安全练兵场-服务端6】信息泄露漏洞-5个实验(全)_应用程序调试信息泄露-CSDN博客

未知百分百
关注
  • 15
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
burpsuite安全练兵场-客户端11】跨站点脚本XSS-10个实验(下)
01-14 9638
【BP靶场portswigger-客户端11-跨站点脚本XSS】10个实验-万文详细步骤
Burpsuite靶场】XSS
2302_79800344的博客
04-23 1196
基于Burpsuite靶场,深度学习XSS三种类型的各类情况。
burp 官方靶场全程操作笔记 第一章节
2301_78362619的博客
01-25 1262
burp官方实验室 笔记
burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)
01-03 9205
【BP靶场portswigger-服务端5-业务逻辑漏洞】11个实验-万文详细步骤
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 .pdf
09-05
【技术分享】本文将带你深入理解基于DOM的漏洞,这是burpsuite靶场系列中关于客户端漏洞的一个重要主题。Burpsuite,由PortSwigger发行,是网络安全专家必不可少的工具,其在线网络安全学院提供了丰富的实践资源,...
关于burpsuite修改http包的http实验
03-27
你可以将这些代码上传到本地或远程服务器,然后通过BurpSuite进行篡改实验。 通过这些实验,不仅可以提升你对HTTP协议的理解,还能增强你在网络安全领域的实战技能,特别是对于Web应用渗透测试和安全防护方面。不过...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大的Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试和漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 434
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
最新发布
haiyunan的博客
07-16 301
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
医疗健康信息安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1370
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 466
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 856
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 283
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 563
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
云计算安全需求分析与安全保护工程
weixin_48579910的博客
07-12 740
云计算通过提供按需自助服务、广泛的网络访问、资源池化、弹性和计量服务,改变了传统的IT资源获取和管理方式。通过IaaS、PaaS和SaaS等服务模型,以及公有云、私有云、混合云和社区云等部署模型,云计算为企业和个人提供了灵活、高效和经济的计算资源。充分利用云计算的优势,可以帮助企业降低成本、提高灵活性和可扩展性,增强业务连续性和安全性。云计算虽然提供了许多便利和优势,但也面临多种安全威胁。了解这些威胁类型并实施相应的防护措施,可以有效提高云环境的安全性,保护数据和业务的安全
ISA95-Part5-安全和权限管理的设计思路
阿拉伯梳子的专栏
07-13 1145
1、具体要求:在MES/MOM系统中实现ISA-95标准的安全和权限管理,具体要求通常包括以下几个方面:1. --数据保护--:确保敏感数据通过加密和安全存储来保护,防止数据泄露或被未授权访问。2. --访问控制--:实施基于角色的访问控制(RBAC),确保只有授权用户才能访问相应资源和数据。3. --用户身份验证--:通过强密码策略、多因素认证等手段,确保用户身份的真实性。4. --审计跟踪--:记录和监控用户操作,以便于事后审计和问题追踪。
burpsuite靶场
09-14
Burp Suite靶场是一套用于测试和演示网络安全的目标应用程序集合。这个靶场旨在帮助安全专业人员在实践中提高他们的技能,并提供一个安全的环境来测试和演示各种攻击和漏洞利用技术。 在Burp Suite靶场中的客户端漏洞篇,主要涵盖了基于DOM的漏洞。DOM(Document Object Model)是一种用于处理HTML和XML文档的编程接口。基于DOM的漏洞是由于Web应用程序对用户提供的输入数据进行不充分或不正确的处理而引起的。这些漏洞可能导致跨站脚本攻击(XSS)和其他安全问题。 爆破当前数据库信息(--current-db)和爆破所有数据库信息(--dbs)是使用sqlmap工具的示例命令。sqlmap是一款专门用于检测和利用SQL注入漏洞的工具。通过提供目标URL和必要的参数,sqlmap可以自动扫描并利用可能存在的SQL注入漏洞。这些命令用于获取目标应用程序的数据库信息,从而了解目标系统的底层结构。 总之,通过Burp Suite靶场中的客户端漏洞篇和sqlmap工具的使用,安全专业人员可以更深入地了解和测试基于DOM的漏洞以及利用SQL注入漏洞获取数据库信息的技术。这些技术和知识对于安全评估和漏洞挖掘非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值