漏洞发现-操作系统-中间件-服务API接口小结

Posted 2021-09-09 告白热

0x00 漏洞发现

关于操作系统，框架与端口服务的一次漏洞发现点小结，以便于打开黑盒渗透思路

0x01 漏洞发现-操纵系统

工具探针：
Goby
Nmap
Nessus（8834端口）
OpenVAS
Nexpose

漏洞类型： 远程执行 权限提升 缓冲区溢出 …

利用工具框架： MSF Searchsploit

单点EXP：
cnvd
seebug
1337day（0day交易平台）
exploit-db
Packetstorm
Security
Poc复现文章等

0x02 漏洞发现-web应用

已知CMS类型
dedecms织梦.discuz,wordpress 等源码结构

利用单点EXP漏洞平台：
cnvd
seebug
1337dyay
exploit-db

利用根据框架漏扫-kali
cmsscan（大众化框架）
wpscan（wordpress）
joomscan（joomal）
drupalscan（drupal）
…

利用代码审计
函数点挖掘
功能点挖掘
框架类挖掘

常见开发框架类型

php： Yii， Laravel ，thinkphp

JAVA： Shiro， Struts， Sping， Maven，springboot
*Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象，即使是一些预先存在的没有源码的对象。

Python： Flask， Django， Tornado

未知CMS类型利用漏扫

xray awvs appscan

人工探针： 应用功能， URL参数， 盲猜测试等

某网站实战渗透思路描述：
查看robots
网站cms识别，漏洞查找失败
寻找后台弱口令，默认路劲被修改，
百度搜索爆破后台路径，网上查找后台路劲访问下载文件搜索login到后台地址 发现无弱口令
下一步扫描端口：发现888端口，8888端口，疑似为宝塔端口
搜索近期的宝塔漏洞：漏洞不存在
发现数据备份文件。需要路径，使用数据库连接工具（navicat premium），发现连接不上宝塔拒绝
再次搜索文件，再次发现一个网站数据账号密码，再次连接登录成功…数据库dede发现网站数据库账号密码 …

0x03 漏洞发现-app应用

抓包：http/https协议分析 Burpsuite Charles Fiddler 抓包精灵

抓包其他协议 wireshark 分析数据包将思路转到web上面

逆向： 提取apk设计url将思路转向web 反编译测试

其他补充： 信息收集最大化

0x04 漏洞发现-服务接口

常见服务端口漏洞小结

web服务类型

数据库服务类型

大数据类型

文件共享类型

远程服务类型

邮件服务类型
其他服务类型

#API 接口-WebServiceRESTful API
用户管理
会员管理
支付管理
订单管理等等功能，
调用api接口使用功能 根据应用自身的功能方向决定，安全测试目标需有 API 接口调用才能进行此类测试，主要涉及的安全问题：自身安全，配合WEB，业务逻辑等，其中产生的危害可大可小，属于应用 API 接口网络服务测试面，一般也是在存在接口调用的情况下的测试方案。

WSDL
（网络服务描述语言，Web Services Description Language）是一门基于 XML 的语言，用于描述Web Services 以及如何对它们进行访问。类似于参数传递。

例：http://testaspnet.vulnweb.com/acuservice/service.asmx?WSDL

漏洞发现：使用awvs扫描 使用它的特定传参 payload
扫描出sql注入，直接用sqlmap扫描请求地址数据包request 注入点具体位置可替换为*

修复：
打上补丁
关闭入口
防护应用

交流学习：
博客：www.kxsy.work
CSND社区:告白热