漏洞发现-API接口服务之漏洞探针类型利用修复

最新推荐文章于 2024-05-01 11:14:47 发布
最新推荐文章于 2024-05-01 11:14:47 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 渗透笔记2 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/122939492
版权

在这里插入图片描述

测试思路

信息收集之信息利用
第一步:首先识别网站是否有cdn,waf等产品,有则绕过。
第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。
第三步:网站敏感路径扫描
第四步:域名+端口敏感信息扫描
第五步:ip+端口敏感目录扫描

备注:字典不应该只是敏感路径,还应该有备份文件 zip rar tar tar.gz等格式文件

端口服务类安全测试
根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB
类漏洞,版本漏洞等,其中产生的危害可大可小。属于端口服务/第三方服务类安全测试面。一般在
已知应用无思路的情况下选用的安全测试方案。

API 接口-WebServiceRESTful API
https://xz.aliyun.com/t/2412
根据应用自身的功能方向决定,安全测试目标需有 API 接口调用才能进行此类测试,主要涉及的安
全问题:自身安全,配合 WEB,业务逻辑等,其中产生的危害可大可小,属于应用 API 接口网络服
务测试面,一般也是在存在接口调用的情况下的测试方案。


WSDL(网络服务描述语言,Web Services Description Language)是一门基于 XML 的语言,用于描述
Web Services 以及如何对它们进行访问。

漏洞关键字:
配合 shodan,fofa,zoomeye 搜索也不错哦~
inurl:jws?wsdl
inurl:asmx?wsdl
inurl:aspx?wsdl
inurl:ascx?wsdl
inurl:ashx?wsdl
inurl:dll?wsdl
inurl:exe?wsdl
inurl:php?wsdl
inurl:pl?wsdl
inurl:?wsdl
filetype:wsdl wsdl
http://testaspnet.vulnweb.com/acuservice/service.asmx?WSDL

在这里插入图片描述

域名信息收集

1.子域名收集
在这里插入图片描述2.通过域名注册平台搜素对方域名,查看跟目标域名有关的被注册的域名(这些域名的后缀不一样,但通常都是同一个人注册的)
在这里插入图片描述3.通过浏览器搜素目标网站关键词

4.域名访问和IP访问,目录可能会不同:
域名访问和IP访问,目录可能会不同:收集时候不仅要扫描域名下的目录,还得扫描ip地址下的。
在这里插入图片描述

Goby端口扫描(举例)

发现4848端口。也可以用Nmap。
在这里插入图片描述
百度对应服务的漏洞在这里插入图片描述

超级弱口令检测工具

https://github.com/shack2/SNETCracker/releases
在这里插入图片描述

WSDL

WSDL(网络服务描述语言,Web Services Description Language)是一门基于 XML 的语言,用于描述 Web Services 以及如何对它们进行访问。(主要用于接口)

API接口测试
https://xz.aliyun.com/t/2412

AWVS扫描

在这里插入图片描述扫描出来的结果存在SQL注入漏洞
在这里插入图片描述
把数据包复制一下,在sqlmap安装目录,新建一个文档
在这里插入图片描述将数据包复制进去。
但是注意要把awvs的测试语句给删掉。
在这里插入图片描述此处随便写一个参数,在后面加上*,告诉sqlmap要在此处进行测试
在这里插入图片描述
sqlmap进行测试
在这里插入图片描述
注入成功
在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见的API接口漏洞总结
summer_fish的专栏
05-01 3593
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。
漏洞发现-4】API接口服务漏洞探针利用修复
qq_41889600的博客
12-19 324
小迪安全 api接口
2024年最新由一次安全扫描引发的思考:如何保障-API-接口安全性?
最新发布
2401_84254057的博客
05-01 417
我第一个反应是把这个字段名字改一下,毕竟能简单解决就简单解决嘛,结果当然是啪啪啪打脸。这个名字我不管是换成aaa还是bbb,再次扫描都还会报同样的问题,唯一不同的地方就是安全报告上的字段名换一换。这个就有意思了,这个问题是来者不善啊,经过我一翻查找(别问我怎么查的,问就是瞎猜的),找到原因的所在了。
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 940
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
协议层安全相关《http请求走私与CTF利用
蚁景网安学院
05-24 1097
 0x00前言  最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解,今天打ISCC2022的时候又遇到了一道利用gunicorn<20.04请求走私漏洞绕wa...
任意文件读取与下载漏洞
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
第42天:漏洞发现-操作系统之漏洞探针类型利用修复1
08-03
在IT安全领域,漏洞发现修复是至关...理解这些工具的使用方法和漏洞类型,以及掌握有效的修复策略,对于保障系统安全至关重要。同时,保持对最新安全信息的关注和学习,也是防止和应对不断演化的网络安全威胁的基础。
第43天:漏洞发现-WEB应用之漏洞探针类型利用修复1
08-03
本篇主要探讨了针对不同类型Web应用漏洞探针利用修复方法,包括对已知CMS、开发框架以及未知CMS的处理策略。 1. **已知内容管理系统(CMS)的漏洞检测** - 常见的如dedecms、discuz和wordpress等,这类CMS通常...
第47天:WAF绕过-漏洞发现之代理池指纹被动探针1
08-03
1.扫描速度-(代理池,延迟,白名单等) 2.工具指纹-(特征修改,伪造模拟真实用户等) 3.漏洞 Payload-(数据变异,数据加密,白名单等)
行业分类-设备装置-一种金属探针的制备方法.zip
08-21
在IT行业中,金属探针是电子测试和封装领域不可或缺的一部分,尤其在半导体设备、集成电路测试以及微电子封装中扮演着重要角色。标题“行业分类-设备装置-一种金属探针的制备方法”揭示了这个文件主要关注的是金属...
poietic-generator-api-ruby:用于Poietic Generator探针API服务器-Ruby + Sinatra实现
04-29
我们强烈建议使用rbenv之类的ruby环境包装器。 如果没有,您可以尝试使用以下方法安装捆绑器: $ gem install bundle 然后,安装构建一些gem所需的标头包: $ sudo apt-get install make libmysqlclient-dev ...
新手漏洞挖掘经验分享
Spontaneous_0的博客
03-14 345
新手漏洞挖掘经验分享
Web Service 渗透测试从入门到精通
weixin_30730053的博客
02-17 661
ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻译文章,文章原作者,文章来源:exploit-db.com原文地址:https://www.exploit-db.com/docs/41888.pdf 译文仅供参考,具...
[漏洞复现]Yapi Mock 远程代码执行漏洞复现
3tefanie丶zhou的博客
07-12 367
一丶漏洞介绍 YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。 二丶复现步骤 1.找到注册功能点,注册一个用户 2.利用注册的用户账号密码登陆,添加一个项目 3.然后添加接口 4.在添加的接口里面找到高级Moc,添加脚本POC,保存 5.在预览处点击Mock地址链接,复现成功 三丶修复方案 关闭注册功能,禁止使用默认账号密码 清除可疑账户 删除Mock恶意脚本 ...
网络探查与端口扫描
weixin_53540376的博客
04-19 3753
一、局域网探查工具LanSee 1、其他主机在局域网中共享一些文件。 2、运行网络查看工具LanSee.exe。 3、点击设置,输入要探查的ip地址段。 4、点击开始进行探查,观察探查结果。 端口扫描工具AdvancedPortScanner 1、打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。 2、选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时..
开源漏洞扫描器合集
热门推荐
hackerie的博客
09-07 2万+
首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agentpython redis awvs api nessus api====================================
网站接口漏洞检测 分多个阶段渗透测试检查
网站安全专家
03-07 611
首先是渗透接口测试:在安全工程师角度看这就是1个十分好的知识要点积累的方式,不仅有利于你现在每次的网站渗透测试中不遗漏掉某一点,而且还能够在队伍里面开展分享有利于提高队伍里面队员的技术。我们SINE安全在针对甲方的网站渗透测试来说,在刚开始情况下和客户沟通许多有关事项是十分用得着的:第2个是常用工具:磨刀不误砍柴工,工欲善其事,有个好的常用工具影响大家在网站渗透测试时的工作效率。1个好的常用工具应...
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 9027
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值