第78天:数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞
端口扫描、组合判断、信息来源、强弱特征
vulfocus,集成了一些服务的环境
阿里云 容器镜像服务,镜像加速器
镜像管理 - 一键同步
镜像源换成代理镜像
啊,redis fofa一搜就能连上(有redis服务信息返回);不过之前自己搜到的很多框架搭建的网站都是学生作业之类的,没有价值
CVE-2022-0543沙箱绕过 啊,这个讲的好草率,连接上去,执行命令RCE
未授权2019 .so文件 redis-rogue-getshell工具先make
2015-07557
写webshell(Web目录可读写)
定时任务反弹shell (安全模式关闭)docker无此目录
写linux ssh-key公钥
(都是写文件,没想到这个洞这么老)
写入的webshell在docker中,虚拟磁盘空间
UNicode报错 redis-rogue-server直接用自动化工具
但没开认证概率很低
H2database Win 20051 Java
JDBC JNDI注入
嗯,换了端口好了
防止内鬼,讲课限制源IP,应该把攻击机iP也加上,哦哦,把80端口向全网开放的删了,没开禁止
CouchDB NoSQL JS查询语言,json存储,拥抱Web的数据库 垂直越权 5984
发数据包添加数据库用户PUT
命令执行的EXP
互联网上实际攻击场景很少有这么简单的洞
没有什么知识讲,就是漏洞复现
第79天:中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
cve2021-23017 DNS解析漏洞,有POC,无EXP
DNS地址写本身 切换到python3.8运行POC脚本
target_ip is not defined 啊,小迪复现不了
APache:2021 41773
curl -v path- 目录穿越
直接bin bash的反弹shell不行,换成base64 、perl、python
一气呵成:tomacat弱口令、上传后门shell zip改war
PUT文件上传 2017
2020-1938 文件包含 需要搭配文件上传
确实,这一系列的漏洞多的话,谁还打网站啊
不是挖漏洞,分析漏洞没意义,也确实,这种底层框架的怎么挖,这都是0day层面了,能挖到这些CMS都看不上了
第80天:中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
WPS HW
每次修改POC都需要卸载重装
POC.doc 弹计算器;python起HTTP服务
shell code改成CS上线
CS必须单独开一台kali启动teamserver吗;生成C#的后门
docx改为zip后,web.xml外联的域名需要是wps,即需要修改win的hosts文件
域名转发 xiaodiwps.cn 需要手动注册域名 修改DNS解析到VPS
你需要一些前置知识,不然只会弹计算器没用
Weblogic2020-2555 T3协议 反序列化
Jenkins 监控持续重复工作 VPS放shell
jetty
.%00 敏感信息泄露
Glassfish
第81天:开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现
struts 17年前多 特征:路径结尾.action OGNL表达式 早先版本的漏洞,工具检测不出
发现漏洞,POC检测失败
SpringBoot21目录遍历 怎么知道在哪个路径下使用 manager 黑盒
22,22年漏洞
后面漏洞总是出环境问题
SpringBootExpolit
第82天:开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现
solr:企业级搜索应用服务器
2019-17558,0193 RCE
win的环境没法反弹shell
Solr-文件读取/SSRF,官方拒绝修复(危害小) 21-27905
获取数据库名、 触发访问、任意文件读取
Solr-未鉴权
Shiro-身份验证、授权、会话管理 多为权限绕过漏洞
2016-4437 550 721
shiroConfig:dologin–anon 无需验证即可访问 admin–authc鉴权
切换成高版本,无法爆破出密钥
2020-11989
admin/%20 能访问到admin page;不然是please login
2020-1957
/xxx/..;/admin
log4j java的日志记录框架
2021-44228
专门的编码工具,甚至不如burp的,没完全的url编码,导致反弹shell失败 jndi编码
logger.error和info 有漏洞的版本,漏洞触发点/写法
shiro无key怎么办、有key无利用链「代码审计讲」
第83天:开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
json解释器,Json的序列化
使用jackson,解析数据,json数据可控,JNDI注入
报错信息
Fastjson:
1.2.24
1.2.47
1.2.80 groovy 本地 执行类
XStream对象序列化为XML
这里复现的1099端口是干什么的,vulhub
不出网:写到返回包的字段
第84天:端口协议&桌面应用&聊Q&Word等RCE&hydra口令猜解&未授权检测
口令爆破 Hydra
fuzzmaster
主动进攻没用,钓鱼可能有点用
QQ RCE
向日葵 官方强制更新,无法复现漏洞
rsync未授权 数据备份工具
转发引用的后门文件,点击后上线,这样不会有直接的exe下载且运行的提示
Clash 导入投毒的配置节点文件