随笔分类 - 渗透测试
复现已知漏洞,整理掌握知识
摘要:1 概述 很多运维人员会将SSH的账号密码保存在SecureCRT上,当我们拿下这台主机后就可以同时获取到多台机器的权限,同时,在内网横向时,通过抓取密码进行碰撞是非常高效的手段,往往可以找到大量使用通用口令的机器。当运维人员忘记密码后,也可以通过这种方法去找回明文密码。 2 详情 解密方法分两种,
阅读全文
摘要:1 概述 最近更新微信PC版到最新版后,发现无法通过电脑的全局代理流量的方法来抓取微信小程序的数据包了。经过测试,发现可以使用 Proxifier 代理软件来进行流量中转,从而抓取到微信小程序的数据包。本文记录下使用 Proxifier 来抓取小程序数据包。 使用工具: 微信PC最新版(Win版本3
阅读全文
摘要:1 概述 URL重定向漏洞也称URL任意跳转漏洞,是由于网站信任了用户的输入导致恶意跳转。URL重定向主要用来钓鱼,比如URL跳转中最常见的跳转在登录口、支付口,也就是一旦登录将会跳转任意自己构造的网站,如果设置成指定的URL,则会造成钓鱼等危害。 2 详情 2.1 跳转常用参数 在测试中多留意一些
阅读全文
摘要:1 概述 Atlassian Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。。该软件可实现团队成员之间的协作和知识共享。 一共复现5个漏洞:暴力破解、CVE-2015-8399任意文件读取、CVE-2021-26084远程代码执行、CVE-2021-26085受
阅读全文
摘要:1 概述 由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag参数来作为最终的验证,导致攻击者通过修改flag参数即可绕过登录的限制! 有的
阅读全文
摘要:1 概述 本文的两个漏洞可以在测试邮箱系统的时候去尝试看是否存在此漏洞。 一共复现2个漏洞:邮箱伪造和远程主机允许匿名用户邮件转发。 思路: 1 邮箱伪造使用nslookup命令去验证,使用swaks工具或相关脚本去发送伪造邮件。注意有两个坑要避免:一是nslookup验证时域名不能带mail,使用
阅读全文
摘要:1 概述 本文介绍了如何安装证书到系统根证书的方法和过程。此方法也适用于抓取微信小程序的数据包。 思路: 1 使用openssl将der证书转为pem证书,生成pem证书的hash,生成要使用的证书。 2 使用adb调试功能,将证书放到系统证书目录中。 本次使用环境:夜神模拟器、BurpSuite证
阅读全文
摘要:1 概述 Nacos是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和微服务平台。 一共复现2个漏洞:Nacos默认口令和权限认证绕过/未授权访问。 思路:通过默认口令或权限认证绕过登录系统,从配置中找到AccessKeyID和AccessKeSecre
阅读全文
浙公网安备 33010602011771号