优秀网站首页中级经济师考试报名

优秀网站首页,中级经济师考试报名,承德网站建设有限公司,赤峰专业网站建设攻防演练 | 分享最近攻防演练HVV漏洞复盘 0x1 前言 浅谈 师傅们又又又到文章的分享时刻了#xff0c;这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练#xff0c;然后呢#xff0c;也是借着这次写文章的机会#xff0c;给师傅们复盘下#xff0c;然后自己也可以…攻防演练 | 分享最近攻防演练HVV漏洞复盘0x1 前言浅谈师傅们又又又到文章的分享时刻了这次给师傅们分享的是前段时间打的一个省级HVV的攻防演练然后呢也是借着这次写文章的机会给师傅们复盘下然后自己也可以总结下把团队打的部分漏洞也复盘下漏洞不完整部分敏感的getshell、rce的不透露了。总的来说团队的几个大牛子还是蛮厉害的菜鸡的我都不好意思了哈哈哈然后呢今天给师傅们写这篇文章分享下漏洞挖掘的案例好东西心里面藏不住就想着给师傅们分享了然后顺便把我在这次攻防演练打的漏洞给师傅们分享下。0x2 攻防演练的简介和注意事项一、什么是攻防演练攻防演练是一种模拟真实攻击和防御的活动旨在评估和提高组织的安全防护能力。在攻防演练中一个团队红队扮演攻击者的角色试图发起各种攻击而另一个团队蓝队则扮演防御者的角色负责检测、阻止和应对攻击。二、攻防演练的步骤规划和准备确定演练的目标、范围和规则制定攻击方案和防御策略并准备相应的工具和环境。攻击模拟红队使用各种攻击技术和工具模拟真实攻击如网络渗透、社会工程、恶意软件传播等以测试组织的安全防护措施和响应能力。防御检测蓝队负责监测和检测红队的攻击行为使用安全监控工具和技术如入侵检测系统IDS、入侵防御系统IPS、日志分析等及时发现和报告攻击。攻防对抗红队和蓝队之间进行攻防对抗红队试图绕过蓝队的防御措施而蓝队则尽力阻止和应对攻击修复漏洞提高安全防护能力。分析和总结演练结束后对攻击和防御过程进行分析和总结评估组织的安全弱点和改进空间制定相应的安全改进计划。通过攻防演练用户可以发现和修复安全漏洞提高安全防护能力增强对真实攻击的应对能力同时也可以培养和训练安全团队的技能和经验。攻防演练是一种有效的安全评估和提升手段有助于保护组织的信息资产和业务安全。三、攻防演练常见丢分项有哪些得分项有哪些常见的丢分项漏洞未修复如果目标系统存在已知漏洞但未及时修复红队可以利用这些漏洞进行攻击导致丢分。弱密码和默认凭证如果目标系统使用弱密码或者默认凭证红队可以轻易地获取系统访问权限导致丢分。安全配置不当如果目标系统的安全配置不当例如开放了不必要的服务或者权限设置不正确红队可以利用这些漏洞进行攻击导致丢分。未发现攻击行为如果蓝队未能及时发现红队的攻击行为或者未能有效地监测和检测到攻击导致丢分。未能及时响应和阻止攻击如果蓝队未能及时响应红队的攻击行为未能采取有效的防御措施导致攻击成功或者造成严重影响会丢分。常见的得分项漏洞修复和安全补丁如果目标系统及时修复了已知漏洞并安装了最新的安全补丁可以得分。强密码和凭证管理如果目标系统使用强密码并且凭证管理得当可以得分。安全配置和权限控制如果目标系统的安全配置正确并且权限控制合理可以得分。发现和报告攻击行为如果蓝队能够及时发现红队的攻击行为并及时报告可以得分。有效的防御和响应措施如果蓝队能够采取有效的防御措施及时响应和阻止攻击可以得分。得分项和丢分项的具体评判标准可能因不同的攻防演练规则和目标而有所不同。0x3 漏洞复盘一、文件上传1、浅谈因为这次地级市的攻防演练的资产范围非常广你比如说像市、县、镇等这些有关的政府、学校、还有这个市里面一些大点的企业的资产都可以打所有来讲难道不是很难。下面这个站点就是一个事业编政府单位的站点开始也没什么说的像这样的登录站点一般上来就是弱口令测试下面的这个站点也是先使用弱口令test:test进去然后再扩大危害。后面的深入利用就交个队友了自己对于内网的渗透测试还是没有那么熟练后面进行getshell拿权限提权等内网遨游的一些敏感的截屏和数据之类的就不给师傅们演示了其实吧像这种主要就是思路案例都差不多因为这个站点也确实是没有做任何的防御。2、具体打法如下因为是test测试账号所有进去师傅们可以看到功能点的权限并不多师傅们可以看到下面的议题列表中的添加功能然后这里存在文件上传的功能点下面来试试这里文件上传随便上传一个图片上去然后利用bp抓包看看里面的数据包这里我只是点击选择文件没有点击下面的绿色提交按钮但是看数据包可以发现已经上传成功了我们访问下这个图片上传成功的路径看看是不是真的上传成功了访问返回包的路径可以看到确实上传图片成功了删掉后面的图片名称然后看看能不能打一个目录遍历漏洞但是这里没有成功返回403权限拒绝访问说明存在这个目录但是没有权限也算是一个思路了吧通过几次数据包的抓取分析发现这个站点的上传文件的方式没有任何的过滤方式应该可以直接上传恶意文件然后getshell一波。使用wappalyzer插件可以看到这个站点是使用php搭建的那么就可以上传php木马上去然后打一波phpinfo()了直接打一个phpinfo()证明危害即可-----------------------------19248753661017244075365571982 Content-Disposition: form-data; namefile; filenamexiaoma.php Content-Type: image/jpeg GIF89a ?php phpinfo(); ? -----------------------------19248753661017244075365571982--然后再直接访问这个地址可以看到直接打出来了一个phpinfo()的页面后面要是上传木马然后getshell也是可以的但是这是测试没必要上传木马直接证明危害即可二、微信小程序两个key泄露1、session_key三要素泄露下面呢是我在挖那个市里面的人社局的微信小程序说到微信小程序呢师傅们应该是不陌生的特别是打微信小程序常见的几个泄露比如说这次要分享的session_key三要素泄露案例漏洞就是其中一个。session_key三要素泄露指的是SessionKey、iv以及加密字段全部泄露出来一般在微信小程序使用手机号一键登录的时候常见的泄露但是很多都是泄露iv以及加密字段但是session_key值泄露的少。可以看到这个数据包直接把SessionKey、iv以及加密字段三个部分全部泄露了得到session_key三要素泄露之后呢就需要使用我们的一个Wx_SessionKey_crypt这个工具了然后把泄露的三要素放到工具里面然后解密就可以看到我们的手机号了其实利用这个漏洞的危害也很简单就是我们可以在这个微信小程序的站点找到里面管理员的手机号然后去替换手机号然后再反向加密然后再替换回开始登录的数据包中然后再一键放包就可以成功登录我们管理员的后台了2、微信API接口调用凭证Access token泄露这个access_token泄露我感觉蛮多师傅都不是很了解师傅们可以先去网上找下Access token泄露的相关文档比如微信官方就有相关的文档记录。在公众号和小程序均可以使用AppID和AppSecret调用接口来获取access_token所以一般在打微信小程序的时候一般都是泄露AppID和AppSecret然后通过微信官方的接口来获取access_token然后进行再一个利用获取Access Token接口的网址如下https请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_typeclient_credentialappid[APPID]secret[APPSECRET]给师傅们看下在一些站点的网页源代码泄露的appid和appsecret参数值长什么样子不过下面的这个参数进行了魔改是key和secret泄露也就是对应的appid和appsecret泄露先利用appid和AppSecret获取这个大学的微信小程序的Access_Token值显示7200说明我们的Access_Token值获取成功后面再利用就是直接使用微信官方的一个站点进行深入利用了后面就不继续写了下面这个在线的测试接口的地址是微信公众和小程序的官方测试使用的网址相比上面的需要记住GET传参的url下面的在线的测试接口的地址更加方便且功能点也全三、Springboot泄露下面的是Springboot泄露的漏洞然后呢这个最后面是打穿了云接管OSS存储桶接管、数据库什么的都拿完了拿了很多的权限分和数据分数这里简单给师傅们分享下他这个是那个里面的好几个Springboot接口泄露然后/actuator/env接口泄露泄露了我们常说的ak/sk和用户账号密码之类的直接可以云接管然后在上面的云接管以后找到了mysql数据库的账号密码后面也是直接拿下了这个mysql数据库然后还有就是这个OSS存储桶泄露了四、druid弱口令/未授权1、弱口令碰到若依一般都会去尝试拼接下druid路径然后要是有登录页面那么我们就可以尝试下使用常见的druid弱口令进行登录或者弱口令爆破了常见用户:admin ruoyi druid常见密码:123456 12345 ruoyi admin druid admin123 admin888其中在这次攻防演练中找到了好几个站点都是druid的且都是使用弱口令可以直接登录进去的其中druid:123456占多数泄露很多url接口且都可以进行访问测试2、未授权访问如果网站无需登录则可利用未授权访问漏洞直接访问下面的springboot常见报错界面404直接拼接常见路径(可构造未授权拼接尝试)html: ip/druid/index.html ##Druid Index ip/druid/sql.html ##Druid sql监控页面 ip/druid/weburi.html ##Druid Web URI监控页面 ip/druid/websession.html ##Druid Web Session监控页面 json: ip/druid/weburi.json ##Druid Web URI json ip/druid/websession.json ##Druid Web Session json Druid 登录接口 ip/druid/login.html ##Druid登录认证页面五、存储型XSS漏洞这次在打到最后一天说什么还有好几个资产没有打动目前还没有扣分的记录什么的说打了漏洞双倍积分然后也是在这上面水了两个存储型XSS漏洞就当是给小白看看吧大佬直接划下面看别的漏洞案例吧。打的方式也很简单像在评论处容易存在存储型XSS漏洞下面给师傅们演示下漏洞案例直接在评论处插入XSS的简单语句我这里就不打出来了imgsrc1onerroralert(1)插入之后保存然后刷新下页面然后再次访问这个关于我们这个功能可以看到直接打了一个XSS漏洞且是存储型的每次访问都会弹一个XSS六、nacos未授权正常的nacos系统是需要登录才可以进去访问的但是在这次攻防演练中也碰到了好几个直接IP或者域名后面扫描目录扫到/nacos路径直接拼接就可以直接访问然后可以在里面看到一些mysql数据库的配置信息包括我上面写的泄露ak/sk然后云接管这些漏洞我之前都打过这里有一个通过弱口令nacos:nacos登录进去的一个系统然后我在里面的配置文件中找到了shiro的key密钥然后我直接打了一个shiro反序列化漏洞且可以直接执行命令七、swagger接口泄露最后来给师傅们分享下swagger接口泄露的这个漏洞我发现好多系统都存在这个泄露虽然说有些系统泄露的swagger-ui接口需要进行钥匙验证登录但是还是有不少是直接可以调用这个接口使用的这里建议师傅们使用曾哥的spring-boot工具的字典去跑然后我这里也总结了自己的一个dir.txt敏感swagger泄露的 字典有需要的师傅私信我到时候免费发给你像这样的swagger-ui接口很多且这样的泄露大多还没有加密直接就可以调用接口还有更加离谱的就是直接泄露doc.html后台接口管理页面里面改系统的所有接口你都可以查看而且看着也很清晰就像下面的这个一样八、某站点未授权创建普通用户这个也是通过弱口令进入管理员权限的登录后台然后在创建用户的功能点进行未授权测试下面我们直接拿bp抓包抓这个admin管理员创建用户的数据包那么我们要是测试未授权就可以尝试把这个token删掉然后看看还能不能创建用户了可以看到把token删掉了但是还是可以创建用户成功这样未授权就成功了0x4 总结好了师傅们文章到这里就给大家分享完了上面有看的上的工具都可以私信我我免费给大家分享主打一个贴心师傅们看完觉得作者写的可以的也可以点赞收藏加关注噢。上面介绍的案例呢只是这次攻防演练的九牛一毛但是因为很多涉及的截屏和内容比较敏感不太好拿出来太显眼了一看就知道是哪个系统到时候人家给我举报了就吉吉了。然后看完文章以后也希望对师傅们有帮助祝愿师傅们多挖洞多出洞网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取