8.31

• 安装burp并实现抓取HTTP站点的数据包（HTTPS站点暂时不要求）

 

 

 

• 练习Tomcat PUT方法任意写文件漏洞（CVE-2017-12615），提供蚁剑连接成功截图

 

 

 

• 练习S2-048 远程代码执行漏洞（CVE-2017-9791），提供命令执行截图

 

 

 

 

4、练习JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149），提供命令执行截图

 

 

 

 

 

 

 

 

4.以任一合法网站为目标进行信息收集练习并形成报告，要求使用fcsan、Goby、dirsearch，禁止进行违规操作

 

 

域名    gardencn.com

注册商电话

864008182233

注册商邮箱

supervision@xinnet.com

ip地址

101.37.68.159  

法定代表人：

邵钦祥

邮箱：

695900068@qq.com

 

 

 

相关

浙江花园智汇科技有限公司

电话：

0579-86270005

邮箱：

695900068@qq.com

官网：

www.gardenzh.com

101.37.68.159  

 

Fscan扫描结果（101.37.68.159 ）

[*] WebTitle: http://www.gardenzh.com   code:301 len:0      title:None 跳转url: http://www.gardenzh.com/index.html

[*] WebTitle: http://www.gardenzh.com/index.html code:200 len:24653  title:浙江花园智汇科技有限公司

 

Goby扫描结果

 

 

 

 

 

 

浙江花园智汇科技有限公司（域名搜索如上）

backtest.gardenzh.com（无法访问）

183.245.36.90（ip）

 

Fscan扫描结果（183.245.36.90）

 

start infoscan

(icmp) Target 183.245.36.90   is alive

[*] Icmp alive hosts len is: 1

183.245.36.90:9100 open

183.245.36.90:443 open

183.245.36.90:9090 open

183.245.36.90:8000 open

183.245.36.90:9001 open

[*] alive ports len is: 5

start vulscan

[*] WebTitle: http://183.245.36.90:9001 code:200 len:170    title:Express

[*] WebTitle: https://183.245.36.90     code:404 len:19     title:None

[*] WebTitle: http://183.245.36.90:8000 code:200 len:135    title:None

 

Goby扫描结果

 

 

 

 

 

dirsearch_bypass扫描结果

[19:40:14] 200 -  520B  - /404.html

[19:40:15] 400 -  157B  - /\..\..\..\..\..\..\..\..\..\etc\passwd

[19:40:20] 301 -  169B  - /Admin  ->  https://gardencn.com/Admin/

[19:40:20] 301 -  169B  - /ADMIN  ->  https://gardencn.com/ADMIN/

[19:40:20] 301 -  169B  - /admin  ->  https://gardencn.com/admin/

[19:40:20] 301 -  169B  - /admin.  ->  https://gardencn.com/admin/

[19:40:20] 302 -    6B  - /Admin/  ->  http://gardencn.com/Admin/admin/login.php

[19:40:20] 302 -    6B  - /admin/  ->  http://gardencn.com/admin/login.php

[19:40:21] 200 -    1KB - /admin/login.php

[19:40:21] 302 -    6B  - /admin/index.php  ->  http://gardencn.com/admin/login.php

[19:40:32] 200 -    6KB - /article.php

[19:40:36] 301 -  169B  - /cache  ->  https://gardencn.com/cache/

[19:40:36] 403 -  555B  - /cache/

[19:40:42] 301 -  169B  - /data  ->  https://gardencn.com/data/

[19:40:42] 200 -    1B  - /data/

[19:40:53] 301 -  169B  - /images  ->  https://gardencn.com/images/

[19:40:53] 403 -  555B  - /images/

[19:40:54] 403 -  555B  - /include/

[19:40:53] 301 -  169B  - /include  ->  https://gardencn.com/include/

[19:40:54] 400 -  157B  - /index.php::$DATA

[19:40:57] 301 -  169B  - /languages  ->  https://gardencn.com/languages/

[19:41:00] 301 -  169B  - /m  ->  https://gardencn.com/m/

[19:41:08] 200 -    6KB - /page.php

[19:41:14] 200 -    6KB - /product.php

[19:41:17] 200 -  242B  - /robots.txt

[19:41:29] 301 -  169B  - /theme  ->  https://gardencn.com/theme/

[19:41:30] 400 -  157B  - /Trace.axd::$DATA

[19:41:37] 400 -  157B  - /web.config::$DATA

 

Task Completed