渗透测试行动中的一些ODAY漏洞攻击干货分享

此环节,主要是对于各主要"消息中间件+开源代码+Web服务组件"本身的各式各样已经知道Nday漏洞检测,以下已按“具体攻击使用的难度系数水平”及“获得到的shell管理权限多少”为规范完成了具体排列,因为彻底以实战演练使用为指引。因而,单单只选择了许多相对性会时常碰到的,且实战演练中的确能合理帮助迅速getshell的"消息中间件","开源代码"及"网站组件"。

outputo-20210621-103659-910-ezfp.png

1.对于各种Java消息中间件的各式各样已经知道Nday漏洞检测

有别于其他代码类网站程序,Java的代码管理权限通常都较为高,乃至大多数全部都是同时用:root/useristrator/system管理权限在跑,因此 取得的shell管理权限通常也特别高,通常都同时是服务器管理权限。尤其是在各式各样红队情景中,攻击者通常也都是会优选这种点,并为此为突破点来获得1个平稳的堡垒机进口管理权限。

有关不一样行业爱用消息中间件也会不一样,这种应当完成预先深入分析整理归纳。

后台弱口令

SSRF

sql注入

越权

命令/代码执行/反序列化

任意文件上传/下载/读取

包含

跨站脚本攻击(事实上,跨站脚本攻击仅有在对于一些指定电子邮箱,手上有电脑浏览器0day时使用价值才会较为大,红队情景下实际上并并非特别严重)

业务逻辑漏洞

对于各种边界线网络安全设备的各式各样使用,主要是网站管理后台登陆弱口令及各种已经知道odayy攻击使用。

这里单单只选择了许多实战演练中真的能帮助迅速getshell的服务,其他的许多相对性边缘型的服务均未谈及。

一样,已按"具体攻击使用的难度系数水平"及"获得到的shell管理权限多少"为规范完成了具体排列。

以下,就每个端口的具体攻击使用方式,完成了简要说明。

关键点特别多,这里不一一举例*发送邮件初期打算

枚举类型合理的目标电子邮箱登录名目录大批量检测目标电子邮箱弱口令假造发信人[发送邮件邮服构建]

钓鱼信[对于不一样行业通常也都是会预先准备好各式各样的目的性的发送邮件术语模版,为此来提高具体发送邮件通过率。

分享: