渗透测试出现的问题

最新推荐文章于 2022-07-25 11:18:56 发布
最新推荐文章于 2022-07-25 11:18:56 发布
阅读量713 收藏
点赞数
文章标签: 渗透测试 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzp950311/article/details/94554322
版权

1.tomcat欢迎页面(ip:8080)以及文档页面(ip:8080/docs/index.html)会泄露tomcat版本号等信息

违规描述:

后台泄露漏洞

手工测试访问常用的地址连接或者使用工具字典暴力破解后台地址,后台泄露漏洞包含但

不仅限于:

  1. 应用系统本身后台泄露

  2. 中间件后台泄露

敏感信息泄露

敏感信息包括但不仅限于:

  1. 网站绝对路径泄露
  2. SQL语句泄露
  3. 中间件版本泄露

解决方式:删除tomcat webapp目录下除项目之外的文件夹

2.无用端口未关闭

违规描述:

检测存在风险的无关服务和端口

使用Nmap扫描端口,对系统内端口情况以及漏洞进行检测,如:

111端口Remote Procedure Call,远程过程调用

135端口 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞

(MS03-026)

139端口 CVE-2003-0533 Windows Local Security Authority Service远程缓冲区溢出漏

洞(MS04-011)

445端口 CVE-2008-4250  Microsoft Windows Server服务RPC请求缓冲区溢出漏洞

(MS08-067)

CVE-2017-0143到CVE-2017-0148 Microsoft Windows SMB Server远程代码执行漏洞

(MS17-010)(永恒之蓝、永恒之石使用此漏洞进行传播)等

准备:1)一般是端口扫描使用Nmap,需要先自己下载一个。

 2)需要有 <本地组策略编辑器>

备注:使用防火墙修改入站规则应该也是可以的,但我没试过

win10添加本地组策略教程:http://www.xitongcheng.com/jiaocheng/win10_article_41129.html

解决方法:

https://blog.csdn.net/wangjialiang/article/details/7241875

俺也一样。

3.中间件使用了不安全的HTTP方法

违规描述:

主要包括中间件漏洞,包含但不仅限于:    

不安全的HTTP请求方法

解决方法:

在web.xml中关闭除了GET、POST以外的方法

<security-constraint>

       <web-resource-collection>

           <web-resource-name>securedapp</web-resource-name>

           <url-pattern>/*</url-pattern>

           <http-method>DELETE</http-method>

           <http-method>HEAD</http-method>

           <http-method>OPTIONS</http-method>

           <http-method>TRACE</http-method>

       </web-resource-collection>

       <auth-constraint />

       <user-data-constraint>

           <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

</security-constraint>

备注:还可以屏蔽其它方法,在 <http-method> 里面加就完了

 

zpzigui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试中常见问题的61个小tips
hackzkaq的博客
11-03 1605
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能
渗透测试之经常会遇到一些比较讨厌的问题
hackzkaq的博客
11-29 268
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 让渗透从黑盒变为“灰盒” 0x01 前言 在进行渗透测试时,经常会遇到一些比较讨厌的问题。 例如:没有账号、注册的账号功能有限、不知道后台在哪等等。 下面会讲述一种解决思路 网站的底部通常会有备案、主办单位、承办单位、技术支持等信息。 通过“技术支持”这样的关键字可以在搜索引擎中找到与目标应用相同的网站,对这些网站进行的简单的渗透。 利用从这些网站上获取的漏洞信息,再去打目标网站,往往可以获取很大的收益。 0x02 案例 在目标网站下方发现“技
网站漏洞测试 从业界经验分析客户网站漏洞问题
网站安全专家
03-09 524
这几天在2020RSAC安全行业盛会上听了一名渗透大佬的经验分享,感觉得益匪浅。 一、渗透测试服务中的常见问题 1、对客户网站系统,之前在其他几家安全公司做过渗透测试服务,那么我们接手的话要如何进行?深入深入分析客户程序,认真细致发现程序全方位、深层次漏洞。 2、如果客户的程序,部署了环境waf防火墙服务,我们要如何进行?还可以绕过web防火墙采取渗透测试,比如还可以通过内部局域网的技术...
渗透测试服务 网站渗透真的难吗?
网站安全专家
05-07 1472
最先,对于大家提出的难题,网站愈来愈难渗透,表明如今的安全防护技术性及其网站结构技术性的成熟情况是越来越健全了。次之,某一实际技术性方面的安全要求减少了,不可以整体表明渗透测试行业低迷,一方面,安全不仅包含技术性安全(在其中就包含web系统漏洞),也有管理方法安全,物理学安全,工业生产自动控制系统安全这些,在其中,70%的安全难题是因为管理方法不当而导致的,而管理方法也是一个动态性的全过程,因此,...
渗透测试问题整合
热门推荐
qq_42039946的博客
08-07 1万+
一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 h、传输协议,通用漏洞,exp,github源码等 2、漏洞挖掘
渗透测试思维导图下载
11-07
渗透测试是一种模拟黑客攻击行为,以评估计算机网络或应用程序的安全性的技术。它是通过合法的、有控制的手段来发现和识别系统中的弱点,以便于预防和抵御潜在的恶意攻击。在本主题中,我们将深入探讨渗透测试的核心...
Web Service 渗透测试.docx
06-19
对机构、组织开放的Web应用、外部IP...在渗透测试中,我们看到Web Service的应用范围越来越多广,但人们在使用Web Service时,并没有特别关注安全问题。出于这个原因,人们部署的Web Service中经常会出现重大安全漏洞。
目录检测相关渗透测试软件
08-10
通过使用专业的渗透测试软件和熟悉数据恢复技术,我们可以更好地保护网络环境,防止潜在的威胁,并在出现问题时迅速恢复。 总之,目录检测相关渗透测试软件是网络安全不可或缺的工具,它们帮助我们识别系统中的脆弱...
渗透测试、水平越权靶场(商城购物)
最新发布
02-19
在这个名为“渗透测试、水平越权靶场(商城购物)”的靶场中,我们聚焦于模拟真实环境中可能出现的水平越权问题,这是一种在多用户应用中常见的安全风险。水平越权是指未经授权的用户访问了与他们自身权限相同级别的...
WEB代码审计与渗透测试.ppt
11-12
WEB代码审计与渗透测试 WEB代码审计与渗透测试是指对WEB应用程序的代码进行审计和测试,以发现潜在的安全漏洞。WEB代码审计是指对WEB应用程序的代码进行分析和检查,以发现潜在的安全漏洞。WEB渗透测试是指对WEB...
Easy File Sharing Web Server 缓冲区溢出漏洞
young的博客
10-22 962
Easy File Sharing Web Server 缓冲区溢出漏洞 一、首先我们需要打开虚拟机,并再windows系统上运行Easy File Sharing Web Server 二、将Easy File Sharing Web Server的端口改为8080,然后按下Restart 三、使用Nmap对目标进行扫描,确定目标主机上运行着这个软件 1.查找目标主机的ip IP查找过程: 2.在Kali Linux 2 中打开一个终端,在其中执行“nmap”命令 输入:nmap -sV 10.
渗透测试常见问题以及方法
xk的博客
10-24 1万+
渗透测试常见问题以及方法。 面试过安全的、渗透的、安全测试的安全运维的、安全服务的,其实来来回回基本问题就是那么多,更多的是对安全的理解深度以及新型问题的应对和处理能力。 借道哥的一句话:我们不是要做一个能够解决问题的方案,而是要做一个能够‘漂亮的’解决问题的方案 每一个问题我们优雅的对待和处理,就像写婀娜多姿的code一样,它们给你反馈的result也会让你满意。 好些知识点也借鉴了一些...
渗透测试问题
weixin_44606964的博客
04-23 4778
信息收集 1、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 2、网站指纹识别(包括,cms,cdn,证书等),dns记录 3、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 4、子域名收集,旁站,C段等 5、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 6、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 7、传输协议,通用漏洞,exp,github源码等 漏洞挖掘 1、浏览网站,看看网站
Tomcat默认界面可导致版本信息泄露+管理后台爆破
weixin_33736048的博客
05-16 6209
由于配置的Tomcat时,管理页面未进行删除或者权限角色配置,攻击者可以通过暴力猜解进入到管理后台,从而上传获取shell。 Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomcat默认的manager来管理项目时就需要保留相应的文件...
Microsoft Office2003(CVE-2012-0158)漏洞分析报告
02-28 533
软件名称:Microsoft Office 软件版本:2003 漏洞模块:MSCOMCTL.OCX POC来源:Kail(Linux)Metasploit框架 操作系统:Windows 7\sp1\x86 32位 漏洞编号:CVE文章目录0x01 漏洞原理0x02 漏洞成因0x03 利用过程proc溢出点加载模块漏洞动态利用ida动态分析0x04 结果0x05 漏洞原理 0x01 漏洞原理 关于...
SSH服务器CBC加密模式漏洞(CVE-2008-5161)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 8399
ssh服务器配置为支持密码块链接(cbc)加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。CBC(Cipher-blockchaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是块大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息块的规律,所以安全性比较好。...
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)...
weixin_30877227的博客
07-20 407
1.启动“终端服务配置” 2.选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性” 3.“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用 应用即可,实验发现并不需要重启服务或操作系统。 参考: http://blog.csdn.net/u011728305/article/details/51638896 转载于:h...
新手指南:手把手教你如何搭建自己的渗透测试环境1
08-08
1、现在并安装XAMPP https://www.apachefriends.org/download.html ,对于Windows XP,可以在这里 htt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值