【网络安全】Xray捡洞中的高频漏洞

最新推荐文章于 2023-12-22 17:39:54 发布
最新推荐文章于 2023-12-22 17:39:54 发布
阅读量607 收藏 1
点赞数 2
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyyyyybw/article/details/132776647
版权

前言

用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。

0x01 直接利用

Shiro默认key

Xray提示:shiro/shiro/default-key

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。那么,Payload产生的过程:命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值 在整个漏洞利用过程中,比较重要的是AES加密的密钥,shiro 使用硬编码保存key,如果没有修改的话可能会造成漏洞。

可以使用工具:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip

使用方法

https://xx.xx.xx.xx/

直接 rce

Sql注入

Xray提示:sqldet/blind-based/default等

sqlserver注入漏洞

123456'and/**/convert(int,sys.fn_sqlvarbasetostr(HashBytes('MD5','1480008958')))>'0

xray会提供注入包,复制到brup放包就行

备份文件&敏感目录泄露

Xray提示:

  • dirscan/backup/default(备份文件)

  • dirscan/admin/phpmyadmin(phpmyadmin登录界面)

  • dirscan/admin/default(admin登录界面)

  • brute-force/form-brute/default(暴力猜解)

  • dirscan/sensitive/upload(文件上传界面)

 如果可以通过爆破猜到密码的话,挖挖后台的洞,危害就高了

Druid未授权访问

Xray提示:druid-monitor-unauth

  1. Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池

  2. Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控

当开发者配置不当时就可能造成未授权访问下面给出常见Druid未授权访问路径

/druid/websession.html
/system/druid/websession.html
/webpage/system/druid/websession.html(jeecg)

当遇到需要登录的Druid是可能存在弱口下面给出Druid常见登录路径

/druid/login.html
/system/druid/login.html
/webpage/system/druid/login.html
http://60.220.xx.xx:18787/druid/index.html

如果直接交就是一个未授权的低危漏洞,可以通过以下方法深度利用

通过泄露的Session登录后台

session页面会输出所有登陆用户的session

这些sessionID中,包括过期的和普通用户的,所以需要遍历找出管理帐号session或者存活用户

直接在/druid/websession.html页面ctrl+a复制整个页面内容到EmEditor

删除红框内的,点击制表符

这样就可以直接复制了,也可以通过其他方式处理

然后再到URI监控处找一条看起来像登录后台才能访问的路径(可用home等关键词快速定位)

然后去burp爆破

此处设置爆破,将刚才得到的Session值填入,因为此处的session值存在一些特殊符号需要关闭burp默认的url编码

status状态为200即为有效的session,在浏览器f12替换或者使用改cookie的插件改成有效cookie再登陆进入后台测试

通过URI监控测试未授权越权

由于有的Druid可能Session监控处没有东西,可以通过URI监控测试未授权越权

Druid未授权漏洞实战利用 - T00ls.Com

XSS

不多说

0x02 有条件利用

phpstudy-nginx解析漏洞

Xray提示:poc-yaml-phpstudy-nginx-wrong-resolve

phpstudy 存在 nginx 解析漏洞,攻击者能够利用上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成任意代码执行的影响

首先上传图片,然后利用解析漏洞

http://192.168.3.142:8088/123.gif/xxx.php

https://www.cnblogs.com/Yang34/p/13653893.html

dedecms-cve-2018-6910

Desdev DedeCMS 5.7版本中存在安装绝对路径泄露

远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送直接请求利用该漏洞获取完整路径

0x03 鸡肋

Apache Tomcat Examples未删除

http://183.195.xx.xx/examples/websocket-deprecated/

Tomcat样列目录session操控漏洞 - FreeBuf网络安全行业门户

go-pprof资源监控信息泄露

Xray提示:go-pprof-leak

服务器资源监控信息泄露

/DEBUG/PPROF 信息公开手动调试的不合法输入可导致 信息公开

https://vuldb.com/zh/?id.141032

https://211.70.248.109/debug/pprof/

无法利用,只能收集一些信息,低危都不给过

0x04 ELSE

配置xray反连

https://docs.xray.cool/#/configration/reverse

360提交漏洞

漏洞标题需遵循以下提交格式:

星光+地区名字+行业/名称(地区的优先级是最高的)

如果是高校需遵循一下提交格式:星光+高校+地区名字+高校名称

祝师傅们天天提高危

本账号文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

学算法的程霖
关注
xray-web自动扫描漏洞安全软件
04-16
xray-web自动扫描漏洞安全软件
go-leak:检测Go的各种泄漏
05-02
泄漏 Go的std软件包当前不包括泄漏检测。 go-leak是一个软件包,可以帮助您发现代码的泄漏。 如果您对如何改进此软件包有任何想法或对它有任何疑问,请通过。 注意:此软件包不再起作用。 它适用于我使用较旧的Go版本的某些用例,但对于> = 1.4,则根本不起作用。 我在TODO上拥有它来重做整个事情并添加更多用例,但是我首先需要做一些其他开源项目。 因此,如果您有空余时间想发送邮件给我或在项目的跟踪器提交问题。 注意:由于Go的作用域很广,因此必须避免使用与标记和释放调用相同作用域的新变量。 例行程序 如果您想知道某个函数是否泄漏goroutine: leaks := leak . GoRoutineLeaks ( foo ) if leaks > 0 { panic ( "foo is leaking!" ) } 如果您想知道代码是否泄漏了goroutines:
常规漏洞检测工具-xray(三)
siu~
08-03 357
xray 是一款功能强大的安全评估工具。
xray漏洞扫描利器
zkaqlaoniao的博客
11-07 5536
长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版XSS漏洞检测 (key: xss)SQL 注入检测 (key: sqldet)命令/代码注入检测 (key: cmd-injection)目录枚举 (key: dirscan)
漏洞扫描-Xray教程
m0_72125469的博客
06-04 9116
Xray漏扫工具:主动、被动盲打、POC。
Xray正向及反向漏洞检测
m0_55854679的博客
12-25 2082
xray 是从长亭鉴核心引擎提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。全程使用无害 POC 进行探测,在确保能发现漏洞的基础上不会给业务带来严重影响,非常适用于企业内部安全建设;命令行式的免费被动扫描工具;
火狐配置使用xray漏洞扫描器基础指南
qq_46145027的博客
06-02 3246
xray是一款非常好用的漏洞扫描器,可以帮助我们扫描发现对应网站上的漏洞,下面以免费的社区版为例记录一下在火狐上的配置和使用的过程。
【推荐】网络安全漏洞挖掘实践合集.zip
09-03
推荐,网络安全漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
xray-1.9.3漏洞扫描神器
11-24
4. **持续更新与兼容性**:作为一款活跃的项目,Xray不断更新以适应新的攻击手段和漏洞类型,同时保持对各类操作系统和网络环境的良好兼容性,确保在复杂网络环境也能发挥出色性能。 5. **用户友好界面**:Xray的...
漏洞挖掘进化论-推开xray之门.pdf
08-08
xray是什么 漏洞挖掘之JSONP JSONP 手动挖掘 漏洞挖掘的进化是从人工到自动化的过程 漏洞挖掘之JSONP自动化 JSONP检测-正则升级之路 漏洞挖掘的自动化依赖于优秀的检测算法 JSONP检测 - 语义分析 自动化检测既靠质量...
shiro1.6.0.zip
08-20
最新shiro1.6.0最全的jar包,包含shiro-features-1.6.0-features.xml的配置以及shiro-core shiro-spring shiro-web 等等一系列jar
深层error-base的sql注入攻击
09-05
error-base的sql注入,一片外国文档
Xray-web漏洞扫描工具.zip
02-02
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 ...
XrayWeb 漏洞扫描器-徐庆臣(黑客洗白者)
清晨码农的专栏
08-27 264
随着 WVS 的没落,国内的长亭科技出了一款叫作 Xray漏洞扫描器,现在国内不少白帽子开始使用它。我在使用 Xray 的时候发现,Xray 的准确率要比 WVS 高,但漏洞发现率不是很高,经常扫完后报告是空的,而且 Xray 的扫描速度很慢,还有一定优化的空间。Xray_and_crwlergo_in_serve、crawlergo_x_XRAY),在扫到漏洞后,微信会自动通知。
X-ray遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
热门推荐
Love&Share
11-10 1万+
用 X-Ray 刷发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
渗透测试靶机vulnhub——DC5实战笔记
qq_56426046的博客
03-21 2078
将第一部分的c语言代码另存为libhax.c文件 然后gcc编译:gcc -fPIC -shared -ldl -o libhax.so libhax.c。将第二部分的C语言代码写入rootshell文件,并编译成rooshell文件,然后删除rootshell.c文件。为dc5.sh增加可执行权限,执行dc5.sh文件,成功获取到root权限。Nginx日志地址/var/log/nginx/access.log。利用文件包含漏洞写马到日志文件,最后包含日志文件获得shell。开放80,111端口。
Nginx 解析漏洞复现
Zeyoe的博客
04-08 429
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
SQL布尔盲注 (Blind)基本原理及使用burpsuite进行暴力猜解
最新发布
Welcome To Myon'Blog !
12-22 2397
SQL布尔型盲注入是一种SQL注入攻击方式, 根据某个条件是否成立,来判断返回结果的真假,通过布尔型盲注,攻击者可以逐个字符地推断出数据库存储的信息,如用户名、密码等,从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注?我们平时最常用的是union联合查询注入,这是基于页面有数据回显的条件;但是,如果无论你输入什么,页面始终都只回显两种情况,我们可以把这两种情况看成是1或者0,也就是说,要么你查的东西有,要么不存在。面对这种只回显两种情况的,我们一般是采用盲注。盲注可以分为时间延迟盲注和布尔型盲注
golang内存泄漏排查
qq_41681715的博客
03-16 4003
golang做为一种自带gc(garbage collection)回收机制的语言,往往可能会给人一种错觉,用golang写的程序一般不会存在内存泄漏(因为golang自带的GC会将不用的内存回收掉),实则不然。在实际开发的过程,出现最多的一种情况是goroutine泄漏造成的内存泄漏,这里重点说怎么排查roroutine泄漏。由于公司对云服务部署的软件有严格的安全要求,直接使用net/http/pprof模块,可能会有安全方面的漏洞,这里先说下怎么在公网使用pprof规避安全漏洞: // Copyr
xray-web安全扫描工具:自动检测WEB漏洞
漏洞安全软件是专门设计用来发现、报告和修复系统安全漏洞的工具。这类软件对于维护系统的安全稳定运行至关重要,它们通常结合了各种扫描技术,包括静态代码分析、动态运行时分析等,以识别漏洞和提供解决方案。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值