前言
|
来自网络,安全性自测。 |
欢迎加入零信任攻防实验室的知识星球,星球免费!后续会抽奖送360定制周边礼品哈,敬请期待!平台有批量验证的脚本、工具以及一些漏洞的POC,和分享网络安全资源(漏洞挖掘文章 工具 资讯) 以及SRC漏洞挖掘的技巧分享等等,资源多多,干货多多!
作者:Cheetach
0x01 资产收集
1.1在线收集
使用在线搜集子域名的网站查询已知所有的域名
域名:https://rapiddns.io/subdomain
使用hunter、360Quake等网络空间搜索引擎对目标进行相关信息的收集
360Quake
hunter
然后将收集到的网站url信息导出,保存到一个txt文件里,然后再去一下重
1.2 用工具进行自动化的信息收集
这里我比较喜欢的两款工具一个是OneForALL,一个是Shuize
OneFoALL
工具地址:https://github.com/shmilylty/OneForAll
ShuiZe
工具地址:https://github.com/0x727/ShuiZe_0x727
1.3 存活探测
将得到的资产利用httpx工具对url进行存活探测以及web指纹探测
0x02 漏洞挖掘
403页面的一些绕过方式
使用httpx对所收集到的资产进行存活探测之后,我会先把一些403页面的挑选出来,然后在这些存在403页面的url进行路径拼接,例如:
/admin/login.aspx
/admin/top.aspx
/admin/main.aspx
如果该网站下还有后台或者用户登录,那么我们就会跳转到一些管理系统
漏洞发现
在fofa查找相关网站域名资产的时候,查看返回的数据包,看到了一个set-Cookie字段存在remenberme=deleteme
熟悉该漏洞的肯定瞬间就乐了,这个是shiro存在反序列化漏洞的经典标志
随后抱着试一试的心理,用相关的shiro漏洞使用工具
利用成功
原文始发于微信公众号(零信任攻防实验室):实战 | 记一次SRC漏洞挖掘经历
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论