万物皆可fuzz之Log中的敏感信息

最新推荐文章于 2022-10-15 08:57:11 发布
最新推荐文章于 2022-10-15 08:57:11 发布
阅读量297 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/116406383
版权

几年前的私密项目漏洞,看了看厂商都倒闭了,也不涉及敏感信息就脱敏发出来,希望和大家一起共同学习

1. 信息收集

通过对目标服务器进行信息手机发现目标为

Tomcat中间件(这个很重要)

➜ curl xxxx.target.cn -I [2021-03-26 18:12:41]

HTTP/1.1 200 OK

Accept-Ranges: bytes

ETag: W/"273-1493787475340"

Content-Type: text/html

Content-Length: 273

Server: Tomcat

2. 目录Fuzz

打开首页为空白页,还是和上次不信邪,目录Fuzz一波吧

python dirfuzz.py xxxx.target.cn jsp [2021-03-26 18:15:32]

Target: http://xxxx.target.cn

Extensions: jsp | Threads: 10 | Dir size: 3505

发现一个奇怪的目录,猜测可能是Web的默认log路径,不能只猜解,说干就敢

百度了一下Tomcat存在默认的catalina 日志文件,而且好像是有规律的

参考文章:https://blog.csdn.net/qq_34406670/article/details/79747243

dirfuzz 开始:

开始按照文章中介绍的,cataliana.{yyyy-MM-dd}.log、localhost.{yyyy-MM-dd}.log格式去fuzz都失败了,从2010年fuzz到2017年都凉了,然后放弃。。。。

到了第二天还是不甘心,是否还存在其他我没收集到的格式呢,于是乎继续百度寻找规律,看看运维们一般都喜欢怎么定义文件格式,最后找到一篇文章(https://blog.csdn.net/zczzyezgycsz8888/article/details/84756349), 提到了catalina.out.yyyy-mm-dd这种格式,马上来试一试

..中间省略非常多的日志............

果然,付出和回报都是成正比的,赶紧看看里面有没有业务的敏感日志泄漏,要是没有这两天就白干了。。。

日志是在太大了,最终翻了好久好久,终于在某一行翻到了微信的secret、用户的密码、session,username,ip,设备信息等等很多敏感信息 。。。

使用微信公众号的secret生成access_token获取粉丝信息,发现有1w多,还不错,提交了

2018-03-10 02:26 提交漏洞

2018-03-12 18:36 确认漏洞

2018-04-18 16:22 评定奖金

2018-04-18 16:38 同意奖金

火线安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web敏感目录文件扫描工具
good good study
06-05 200
test
dirfuzz:多线程网站目录穷举扫描
06-06
dirfuzz 多线程网站目录穷举扫描 微博: 邮箱: 此版不再更新,请关注加强版 使用方法 python dirfuzz.py www.wooyun.org php python dirfuzz.py www.wooyun.org asp python dirfuzz.py www.wooyun.org jsp 配置说明 using_dic = './dics/dirs.txt' # 使用的字典文件 threads_count = 10 # 线程数 timeout = 3 # 超时时间 allow_redirects = True # 是否允许URL重定向 headers = { # HTTP 头设置 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/535.20 (KHTML, like
Fuzz工具使用详解
qq_22132931的博客
10-15 7635
wfuzz工具使用详解
fuzz简单学习笔记
hklearner的博客
02-20 3983
FUZZ 什么是Fuzz技术? Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试; Fuzz的核心思想: 目录Fuzz(漏洞点) 参数Fuzz(可利用参数) PayloadFuzz(bypass) 针对一部分网站可以扫描的全面,只要你的字典足够强大就可以扫描到绝大多部分的目录和文件 应用场景 爆破敏感目录 敏感文件可利用参数 fuzz参数来达到Jsonp劫持以及XSS漏洞等等; 越权验证信息 FByp
Linux下查找日志的关键字
Ever~z 的博客!
04-08 3万+
1、查看日志前 n行:   cat 或者 tail 日志文件名 | head -n 数量     示例1 ; catcatalina.out | head -n 200   # 查看log前200行 示例2; tail catalina.out | head -n 10 # 查看log前10行 2、查看日志尾 n行:   cat 或者 tail 日志文件名 | tail -n 数量     示例; catcatalina.out | tai......
渗透测试指南——工具
热门推荐
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
fuzz字典大全。多形式fuzz
07-29
信息安全领域,"fuzzing"(模糊测试)是一种常用的技术,用于发现软件的漏洞和不稳定因素。这个压缩包文件“fuzzDicts-master”显然包含了一整套的fuzz字典,这些字典用于在模糊测试过程生成各种输入数据,以...
afl fuzz.tgz
01-23
AFL 的2.52b版本是其稳定版之一,提供了强大的二进制代码模糊测试能力,用于发现软件的漏洞和不稳定行为。在本文,我们将详细介绍AFL的工作原理、如何搭建环境以及如何进行fuzz测试。 一、AFL简介 AFL 是一种...
信息安全_数据安全_Why fuzz Rust code.pdf
08-23
【标题】: "信息安全_数据安全_Why fuzz Rust code.pdf" 涉及的主要知识点是:模糊测试(Fuzzing)在Rust编程语言的应用,以及如何利用模糊测试来增强代码的安全性。 【描述】: 提到的信息安全、安全分析、安全...
FUZZ爆破字典.rar
08-03
"FUZZ爆破字典"可能包括了各种类型的字典文件,如常见的ASCII字符组合、特殊字符序列、二进制数据、文件头信息、网络协议报文模板等。这些字典是模糊测试的关键,因为它们能够覆盖到多种可能的输入情况,增加发现...
fuzz字典大全fuzz字典大全
最新发布
12-17
fuzz
猪猪侠多进程扫目录dirfuzz-master
11-04
猪猪侠的多进程扫目录神器dirfuzz-master,白帽子必备神器。
fuzz工具 teenage mutant ninja turtles
01-14
fuzz工具 teenage mutant ninja turtles 版本包括 tmnt_v1.9.1 tmnt_v1.9 tmnt_v1.8 tmnt_v1.7 tmnt_v1.6
dirfuzz-master
03-31
dirfuzz-master加上自己的一些字典
Log文件显示敏感信息的问题
ghost138
12-14 1046
今天客户提出一个log里面显示了用户登录是显示了密码明文的问题,这些东西非常危险,恶意的人总是能想办法(这个办法很多,比如旁注等)拿到你的日志文件,而这个日志文件比起加密的数据库文件还要危险。 复制下面这行代码到ApplicaitonController Class filter_parameter_logging "password" 问题就解决了,log显示为: Pr...
Log日志监听程序, Loglistener, 检查Log文件敏感词汇
刘伟臣的笔记本
05-23 1004
package lwc; import com.jcraft.jsch.ChannelExec; import com.jcraft.jsch.JSch; import com.jcraft.jsch.JSchException; import com.jcraft.jsch.Session; import java.io.IOException; import java.io.InputSt
python fuzz脚本(利用数组)
04-29 842
python fuzz脚本(利用数组) 1 import types 2 a = ["a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v...
Python安全开发——多线程Fuzz&Waf 异或免杀&爆破
qi_SJQ_的博客
02-23 1420
1.概述: 知识点: 协议模块使用,Request 爬虫技术,简易多线程技术,编码技术,Bypass 后门技术 目的: 掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合 Fuzz 吊打 WAF 等 2.简单多线程技术、FTP 模块实现协议爆破脚本: queue,threading 模块使用、ftplib 模块使用:遍历用户及密码字典、尝试连接执行命令判断 ftp模块使用:https://www.cnblogs.com/xiao-apple36/p/9675185.html https://
简单易用的字符串模糊匹配库Fuzzywuzzy
weixin_33979745的博客
06-24 867
简单易用的字符串模糊匹配库Fuzzywuzzy 阅读目录 FuzzyWuzzy 简介 安装 用法 已知移植 FuzzyWuzzy 简介 FuzzyWuzzy 是一个简单易用的模糊字符串匹配工具包。它依据 Levenshtein Distance 算法 计算两个序列之间的差异。 Levenshtein Distance 算法,又叫 Edit Distance 算法...
渗透测试fuzz是什么意思
07-11
在渗透测试,"fuzz" 指的是一种测试方法,用于发现软件或系统的漏洞。它通过向目标系统发送异常、无效或随机的数据输入,来测试系统的鲁棒性和安全性。Fuzz测试旨在模拟攻击者对软件进行输入错误、缓冲区溢出、安全漏洞等攻击行为,以发现潜在的漏洞和异常情况。这种测试方法可以帮助发现并修复潜在的安全问题,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值