网站漏洞

红蓝对抗演练的内网攻击过程记录

阅读(159)

内网第二个突破口,通过商品交易网站启动时,容器被赋予的特权模式,配置缺陷进行逃逸,然后在宿主机搭建隧道,利用前期收集的centre信息,尝试通过oday获取到webshell解密账号密码...

SINE红蓝对抗实战演练的过程分享

阅读(80)

另一方面攻击队在内部网络进行探测,针对80、443、8080、22338、9445等端口进行探测和指纹识别。发现内网存在docker k8s等系统,并确定了跨网段机器,应该是运维段终端机器,依次存在M...

红队如何对漏洞进行挖掘和利用

阅读(198)

当然的话,我们如果是爆破这个 web登陆口的话,其实用这个 boss包括什么 wvs之类的,其实也都有这样的一些这个这个功能。那么口令爆破的话,当然还有很多工具,其他我们就展示,先...

红队如何更深度的搜集目标资产的信息

阅读(103)

那么这些其实,都是属于扫描器的这个范围,当然扫描器还有大量的其他的一些东西,我们还没有放在这里。那么除了扫描器,还有一些,比方说我们刚才提到的这个域名的这个爆破,...

如何对目标资产进行信息搜集和端口扫描

阅读(82)

那么第二类就是主动信息收集,主动情报侦查的这种工具,这种通常就是扫描器,各种各样的扫描器,这种可能会对目标资产造成一定影响,也比较容易被发现,所以两类工具我们要去...

如何修复网站存在的越权逻辑漏洞

阅读(76)

首先我们来讲一下什么是关键可控参数,也就是说像我们的一些关键参数,例如use ID order by ID就是一些关键的参数,必须是你的这么一个测试者,是能够去对其控制的。如果这个参数已...

网站越权漏洞的测试过程与整改方案

阅读(142)

其实你要记住我们该讲的原则,同变同控原则,如果像我的话,我首先会观察他的这么一个手机号,这么一个信息。首先我可能会更改他手机号,看一下这个值会不会变化。如果更改手...

2022红蓝对抗漏洞拿分总结

阅读(66)

首先第七个的话,我看一下这些是什么东西,首先我跟他讲一下,看它这个的话,它是基于一个搜索服务器,它这个搜索服务器的话它是跟web接口连接的,他是一个Java,开发的。那么通...

API水平越权和垂直越权漏洞分析

阅读(116)

很多客户让我来讲一下越权漏洞的一个挖掘。首先我们来了解一下,这个越权漏洞那到底是一个什么样子的漏洞,我们来看一下,越权漏洞就是超越设定权限而控制去访问未经授权的这...

渗透检测后的漏洞加固修复方案

阅读(236)

措施1:打开网络访问白名单,市场服务组通知所有VPN用户报告数据网络出口地址,数据网络组在VPN前的硬件防火墙上增加数据网络访问白名单,保障只有白名单内的用户能够24小时365天访...