记一次某学院的未授权渗透过程

最新推荐文章于 2024-11-15 22:11:31 发布
最新推荐文章于 2024-11-15 22:11:31 发布
阅读量141 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 数据库 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/134187564
版权

文章现写的,部分内容有些着急。


0x01 测试过程


开局登录框,没有测试SQL注入与XSS(菜鸟,测也测不出来。)
 


有system用户,尝试弱口令,无果!
直接namp来一下子端口探测吧
 


发现有3306与8888
3306 mysql测试
8888 宝塔后台
mysql弱口令登录,未果(mysql5.0以上会自带information_schema数据库)
 


放弃了,去看看8888端口的情况
 


发现不是宝塔,经典的springboot,测试未授权(可以自行百度了解)
url+/actuator
泄露的内容不少啊,看到有heapdump
 


heapdump是一个二进制文件,里面存储大量敏感信息
工具:

https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20230608/heapdump_tool.jar

敏感信息不少(可以多用几个工具来进行全面的信息收集,防止一个工具的收集不是过于全面)
 


redis-cli工具直接上

redis-cli -h xxx -p 6676 -a 1qaz@wsx

上面图片说了其他有一个数据库,相关后渗透利用可自行百度
 


尝试了mysql的再次连接,但是并不是和redis一样的密码,无果跑路。
到这里还没有完,这个学院的网站活脱脱想未授权的靶场
后面用fscan扫了一下,还发现了swagger-ui未授权
fscan64.exe -h xxxxx
 


发现/v2/api-docs
 


数据量太大了,直接上工具工具
 


工具:

https://github.com/jayus0821/swagger-hack

扫描下来数据量很多,查看有没有敏感接口信息泄露
 


扫描好了,查看swagger.csv文件
 


也没有啥东西,结束!


0x02 总结


本次测试,由一开始的端口扫描,而到后面的各种未授权测试,大家可以对各种未授权进行学习一下子。

免费领取安全学习资料包!(私聊进群一起学习,共同进步)

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5100
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
知识图谱发展史
GitChat
11-26 9152
知识图谱是人工智能三大分支之一——符号主义——在新时期的主要的落地技术方式。该技术虽然在 2012年才得名,但是它的历史渊源,却可以追溯到更早的语义网、描述逻辑、和专家系统。 在该技术的的历史演变中,多次出现发展瓶颈,也多次以工程的方式突破了这些瓶颈。本次公开课将分析知识图谱发展中关键阶段的技术脉络,并提出进一步工程化才是该技术进步的核心方向。 报名地址: https://edu.csdn.net...
一次Redis授权getshell几种常见方法
qq_45888826的博客
09-17 3946
一次Redis授权getshell几种常见方法
渗透测试之信息收集
weixin_46316850的博客
12-19 676
用于录自己在渗透测试信息搜集阶段的所学,内容毕竟多,也比较详细。
内网渗透常见授权访问
weixin_40766105的博客
01-03 4878
1.zookeeper授权访问 开放端口:2181 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...
授权访问漏洞
吃个榴莲压压鲸的博客
01-20 4208
目录 一、Redis授权访问 二、Elasticsearch授权访问 三、Memcache授权访问 四、JBoss授权访问 五、Rsync授权访问 六、Jenkins授权访问 七、CouchDB授权访问 八、Druid授权访问 九、ZooKeeper授权访问 十、MongoDB授权访问 十一、hadoop授权访问 十二、会话固定授权访问 十三、其他授权访问 一、Redis授权访问 Redis是一个开源的数据库,由于配置不当导致可以造成授权访问,
一次网关项目Actuator授权访问漏洞的修复方案
DearLC的博客
07-13 7900
springboot actuator授权访问漏洞修复方案
Java面试-北大青鸟合肥科海学院
qq_40731742的博客
05-19 1503
内部资料,请勿外传                                                              目录一、         Java基础部分... 111、           一个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制?.. 112、           说说&和&&的区别。.. 113、      ...
2021年9月国产数据库大事-墨天轮
ToyaAkira00的博客
10-11 1万+
本文为墨天轮社区整理的2021年9月国产数据库大事件和重要产品发布消息。
网络攻击原理
phoenix7670的博客
09-30 848
系统攻击或入侵是指利用系统安全漏洞,非授权进入他人系统(主机或网络)的行为。了解自己系统的漏洞及入侵者的攻击手段,才能更好的保护自己的系统。​ DoS是Denial of Service的简称,即拒绝服务。造成DoS的攻击行为被称为DoS攻击,拒绝服务攻击是指一个用户占据了大量的共享资源,使系统没有剩余的资源给其它用户提供服务的一种攻击方式。拒绝服务攻击的结果可以降低系统资源的可用性,这些资源可以是网络带宽、CPU时间、磁盘空间、打印机、甚至是系统管理员的时间。
一次建站公司的授权渗透测试
weixin_40418457的博客
05-15 554
一次建站公司的授权渗透测试 本稿为“贝米少年”投稿代发 AWVS Appscan Nessus Nmap Goby 先上大型扫描器 没有扫很严重的漏洞这里就贴几张Tscan的图片把当时用大型扫描器没保存 打开网站一看就是套用的CMS模板 找一下是什么CMS 利用whatweb 看看网站的CSS有没有泄露是什么cms 没找到有用的信息 用dirseach扫一下后台 结果他把cms名字改成他自己公司的名字了 查看CSS发现了真实cms的名字 赶紧gayhub google xxxcms漏
针对Vue框架渗透测试-授权访问目录漏洞【渗透实战+工具开发】
热门推荐
07-18 2万+
针对vue框架渗透测试,vue漏洞,vue授权访问目录漏洞复现和实战,针对vue授权目录访问漏洞的安全工具开发,javafx漏洞扫描工具开发。
一次授权渗透测试
蚁景网安学院
11-08 633
兄弟们看到授权三个字是不是贼拉激动,一通火花带闪电的就点开了这篇文章。喂?警察叔叔就是这些大黑客对人家站点授权测试~咳咳,老夫可不是啥标题党啊,虽然是授权测试,不过差点被室友打死2...
系统渗透漏洞の授权访问
蜗牛驿站
06-27 1474
背景:    我们做的页面是嵌套在营销系统中,所以没有登录界面,造成了直接访问 ip:port/地址可以进入,这样造成了安全隐患思路;    想到了加上过滤器,在用户登录成功之后,才授权登录访问页面(当用户登录成功后,将用户信息存在session中,过滤器判断当session中有用户信息才可放行)添加过程:    1.首先在web.xml中添加过滤器配置其中url-pattern 为限制的范围,根...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8551
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
redhat 7.6 oracle 19c 单机离线安装(文末附安装的虚拟机,可以直接运行)
hf191850699的专栏
11-11 743
Oracle 19c离线单机的安装,包括补丁,后期的配置和维护等常用命令录,文末有实验的虚拟机,下载就可以打开。
MySQL 8.0特性-自增变量的持久化
myneth的博客
11-13 440
在MySQL 8.0之前,自增主键AUTO_INCREMENT的值如果大于max(primary key)+1,在MySQL重启后,会重置AUTO_INCREMENT=max(primary key)+1,这种现象在某些情况下会导致业务主键冲突或者其他难以发现的问题。下面通过案例来对比不同的版本中自增变量是否持久化。
Mybatis
庸不易的博客
11-15 436
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
Qt 的 QThread:多线程编程的基础
最新发布
Z1tai的博客
11-15 529
是 Qt 框架中实现多线程的基础类,它允许开发者创建新的线程,并在其中执行任务。当线程执行任务时,可能会出现阻塞,尤其是在进行 I/O 操作或等待外部资源时。在 Qt 中,线程间的通信通过信号与槽机制来实现。通过信号,子线程可以将数据或事件传递给主线程,或者主线程可以通知子线程执行某些操作。对象代表一个线程,线程之间的独立执行有助于分担主线程的压力,避免主界面的阻塞。Qt 中的多线程模型基于事件驱动机制,因此线程的管理通常通过事件循环来进行,方法会在新线程中执行,因此你可以将具体的工作逻辑放在该方法中。
授权访问渗透测试描述
06-13
授权访问渗透测试是一种安全测试方法,用于评估一个网络或应用程序的安全性。该测试模拟一个攻击者授权地访问系统的情况,以确定系统中存在的漏洞和弱点。这种测试可以帮助组织发现并修复潜在的安全问题,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值