漏洞发现-操作系统-中间件-服务API接口小结

Posted 告白热

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞发现-操作系统-中间件-服务API接口小结相关的知识,希望对你有一定的参考价值。

0x00 漏洞发现

关于操作系统,框架与端口服务的一次漏洞发现点小结,以便于打开黑盒渗透思路

0x01 漏洞发现-操纵系统

工具探针:
Goby
Nmap
Nessus(8834端口)
OpenVAS
Nexpose

漏洞类型: 远程执行 权限提升 缓冲区溢出 …

利用工具框架: MSF Searchsploit

单点EXP:
cnvd
seebug
1337day(0day交易平台)
exploit-db
Packetstorm
Security
Poc复现文章等

0x02 漏洞发现-web应用

已知CMS类型
dedecms织梦.discuz,wordpress 等源码结构

利用单点EXP漏洞平台:
cnvd
seebug
1337dyay
exploit-db

利用根据框架漏扫-kali
cmsscan(大众化框架)
wpscan(wordpress)
joomscan(joomal)
drupalscan(drupal)

利用代码审计
函数点挖掘
功能点挖掘
框架类挖掘

常见开发框架类型

php: Yii, Laravel ,thinkphp

JAVA: Shiro, Struts, Sping, Maven,springboot
*Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。

Python: Flask, Django, Tornado

未知CMS类型利用漏扫

xray awvs appscan

人工探针: 应用功能, URL参数, 盲猜测试等

某网站实战渗透思路描述:
查看robots
网站cms识别,漏洞查找失败
寻找后台弱口令,默认路劲被修改,
百度搜索爆破后台路径,网上查找后台路劲访问下载文件搜索login到后台地址 发现无弱口令
下一步扫描端口:发现888端口,8888端口,疑似为宝塔端口
搜索近期的宝塔漏洞:漏洞不存在
发现数据备份文件。需要路径,使用数据库连接工具(navicat premium),发现连接不上宝塔拒绝
再次搜索文件,再次发现一个网站数据账号密码,再次连接登录成功…数据库dede发现网站数据库账号密码 …

0x03 漏洞发现-app应用

抓包:http/https协议分析 Burpsuite Charles Fiddler 抓包精灵

抓包其他协议 wireshark 分析数据包将思路转到web上面

逆向: 提取apk设计url将思路转向web 反编译测试

其他补充: 信息收集最大化

0x04 漏洞发现-服务接口

常见服务端口漏洞小结

web服务类型

数据库服务类型

大数据类型

文件共享类型

远程服务类型

邮件服务类型
其他服务类型

#API 接口-WebServiceRESTful API
用户管理
会员管理
支付管理
订单管理等等功能,
调用api接口使用功能 根据应用自身的功能方向决定,安全测试目标需有 API 接口调用才能进行此类测试,主要涉及的安全问题:自身安全,配合WEB,业务逻辑等,其中产生的危害可大可小,属于应用 API 接口网络服务测试面,一般也是在存在接口调用的情况下的测试方案。

WSDL
(网络服务描述语言,Web Services Description Language)是一门基于 XML 的语言,用于描述Web Services 以及如何对它们进行访问。类似于参数传递。

例:http://testaspnet.vulnweb.com/acuservice/service.asmx?WSDL

漏洞发现:使用awvs扫描 使用它的特定传参 payload
扫描出sql注入,直接用sqlmap扫描请求地址数据包request 注入点具体位置可替换为*

修复:
打上补丁
关闭入口
防护应用

交流学习:
博客:www.kxsy.work
CSND社区:告白热

以上是关于漏洞发现-操作系统-中间件-服务API接口小结的主要内容,如果未能解决你的问题,请参考以下文章

09.27安全帮®每日资讯:思科互联网操作系统发现执行任意代码高危漏洞;WebSphere XML外部实体注入(XXE)漏洞

网站漏洞如何修复对phpcms2008远程代码写入缓存漏洞利用

网站接口api安全有漏洞如何查找并修复堵住漏洞

什么不是java中易出现文件操作漏洞的方法

漏洞预警 | solr远程代码执行漏洞

web基础漏洞-目录遍历漏洞