渗透测试|从废弃接口中寻找漏洞(技巧篇)

admin 2022年11月19日15:06:04安全文章评论18 views2930字阅读9分46秒阅读模式

使用OneForAll工具通过域名收集网址和ip


工具地址https://github.com/shmilylty/OneForAll

常用命令:python oneforall.py --targets targets.txt run

targets.txt中放入需要扫描的域名,运行后会在results文件夹下生成扫描结果

渗透测试|从废弃接口中寻找漏洞(技巧篇)


在运行结果中我们可以看到有url、子域名、ip


渗透测试|从废弃接口中寻找漏洞(技巧篇)


其中运行结果中ip是一行多个、还有重复的,我们需要提取ip转换成每行一个ip且没有重复的txt文本中,方便其他工具扫描

脚本:删除重复ip

#!/usr/bin/env python
# conding:utf-8

##把同一行的ip换行,然后写进result.txt的文件里
with open('ip.txt','r',encoding='utf-8') as readlist:
for dirs in readlist.readlines():
with open('result.txt','a',encoding='utf-8') as writelist:
b = dirs.replace(",", 'n')
writelist.write(b)

#去除重复ip,然后把结果写进only.txt文件里
with open('result.txt','r',encoding='utf-8') as readlist:
lines_seen = set()
for line in readlist.readlines():
if line not in lines_seen:
lines_seen.add(line)
with open('only.txt','a',encoding='utf-8') as writelist:
writelist.write(line)

#参考文章:https://blog.csdn.net/qq_22764813/article/details/73187473?locationNum=1&fps=1

提取成这样单行一个ip且不重复的文本,我们就可以放到goby、fscan、小米范等工具中扫描


渗透测试|从废弃接口中寻找漏洞(技巧篇)

fscan工具扫描ip


工具地址:https://github.com/shadow1ng/fscan

这款工具主要是用于内网扫描,发现资产以及进行漏洞扫描与弱口令爆破,运行速度很快,用于外网探测发现一些web资产也是不错的选择


常用命令:全端口扫描 fscan64.exe -hf ip.txt -p 1-65535 -o result.txt

ip.txt中放入需要扫描的ip地址,result.txt为运行结果

渗透测试|从废弃接口中寻找漏洞(技巧篇)

渗透测试|从废弃接口中寻找漏洞(技巧篇)


小米范


工具地址:https://www.cnblogs.com/fsqsec/tag/%E6%88%91%E7%9A%84%E5%B0%8F%E5%B7%A5%E5%85%B7/

(找不到这个版本的地址了,就贴个作者的博客地址吧)

渗透测试|从废弃接口中寻找漏洞(技巧篇)


JSFinder扫描js及url


工具地址:https://github.com/Threezh1/JSFinder

常用命令:python JSFinder.py -f targets.txt -d -ou JSurl.txt -os JSdomain.txt

targets.txt中放入需要扫描的url,运行结束后生会成两个txt文本, JSurl.txt为URL,JSdomain.txt为子域名

渗透测试|从废弃接口中寻找漏洞(技巧篇)


上面这些工具的扫描结果中含有很多的url,我们需要效率高一些的话我们可以优先从参数下手,于是需要筛选含有参数的url


脚本:提取含有参数的url


#!/usr/bin/env python
# conding:utf-8

#字符串中有“?”且不在字符串的结尾的就写入result.txt中
with open('JSurl.txt','r',encoding='utf-8') as readlist:
for dirs in readlist.readlines():
# re_result=re.search(r"'?'",dirs)
# re_result=str(re_result)
if "?" in dirs :
#判断字符中是否有“?”,如果有则返回该字符串的位置,是从坐标0开始算的
re = dirs.find("?")
# a=len(dirs)-2是为了判断“?”是不是在最后一个字符,len()与find()不同是从一开始算字符串的长度的,在加上每行字符中n换行符也占了一个字符,所以要减2
a=len(dirs)-2
#判断字符串中“?”是不是在字符的最后
if re < a :
with open('result.txt','a',encoding='utf-8') as writelist:
writelist.write(dirs)

#去除result.txt中的重复字符串,然后把结果写进only.txt文件里
with open('result.txt','r',encoding='utf-8') as readlist:
lines_seen = set()
for line in readlist.readlines():
if line not in lines_seen:
lines_seen.add(line)
with open('only.txt','a',encoding='utf-8') as writelist:
writelist.write(line)

#参考文章:https://www.cnblogs.com/luguankun/p/11846401.html(判断一个字符是否在一个字符串中)

渗透测试|从废弃接口中寻找漏洞(技巧篇)


运行完脚本生成的含有参数的url如下所示


渗透测试|从废弃接口中寻找漏洞(技巧篇)


从废弃接口中寻找漏洞


有些网站经过了多轮渗透,正常业务都测烂的,连逻辑漏洞都找不到,经历了上面一番信息收集后,一般能收集到网站的历史业务中的url。


然后我们将url使用脚本处理筛选之后的结果可以批量的放到sqlmap中跑,还有一些敏感接口可以尝试寻找越权、信息泄露等。


sqlmap批量扫描


常用命令:python sqlmap.py -m urls.txt --batch


在urls.txt文件内放入我们使用“提取含有参数的url”这个脚本筛选后的url


渗透测试|从废弃接口中寻找漏洞(技巧篇)


除了参数以外也可以用同样的思路把脚本修改一下去找敏感接口与url跳转参数等

常见敏感接口


http://xxxxx/xxx/registerSuccess.do

http://xxxxx/xxx/getALLUsers

http://xxxxx/xxx/deleteuser

http://xxxxx/xxx/api/admin/v1/users/all

常见跳转参数

toUrl=

login_url=

register_url

redirect_url=

load_url=

proxy_url=

file_url=

jump_url=


某次项目中客户都疑惑我怎么找到的接口

渗透测试|从废弃接口中寻找漏洞(技巧篇)


作者:熊未泯原文地址:https://xz.aliyun.com/t/9833

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权否则需自行承担,本公众号及原作者不承担相应的后果.

学习更多渗透技能!供靶场练习技能

渗透测试|从废弃接口中寻找漏洞(技巧篇)

扫码领白帽黑客视频资料及工具

渗透测试|从废弃接口中寻找漏洞(技巧篇)


原文始发于微信公众号(渗透师老A):渗透测试|从废弃接口中寻找漏洞(技巧篇)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月19日15:06:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透测试|从废弃接口中寻找漏洞(技巧篇) http://cn-sec.com/archives/1417915.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: