Jenkins脏牛漏洞FRP内网提权 渗透测试

Jenkins脏牛漏洞FRP内网提权

0×01 概述 Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中(例如Apache Tomcat)。可以执行基于Apache Ant和Apache Maven的项目,以及任意的Shell脚本和Windows批处理命令。 0×02 背景 在平常的渗透测试过程中,很少遇到过利用jenkins构建应用的,jenkins简单的理解为他就是一个软件,你可以通过这个软件来管理你正在开发的项目。 很多互联网上部署的jenkins服务器大部分都是弱口令,只要你能找到,基本上可以通过弱...
最新
阅读全文
Linux Sudo被曝漏洞,可导致用户以root权限运行命令 渗透测试

Linux Sudo被曝漏洞,可导致用户以root权限运行命令

Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “s...
阅读全文
我如何通过Uber API接口劫持任意Uber注册账户 渗透测试

我如何通过Uber API接口劫持任意Uber注册账户

本文涉及的漏洞为Uber的任意账户劫持漏洞,漏洞影响Uber的司机、打车乘客(Rider)、第三方合作伙伴以及餐饮外送(Eats)注册账户,攻击者可通过一个Uber API接口获得用户注册账户的UUID,然后利用UUID通过另一Uber API接口发起请求,从其响应中获得与UUID对应账户的访问控制令牌(token)信息,从而实现账户劫持。漏洞最终获得Uber官方奖励的$6500美金。 漏洞概况及影响 问题首先出在Uber的一个API接口中,如果在其POST请求中提供用户注册预留的手机号码或电邮地址,Uber后端服务即能响应返回相应用户账户的UUID号;之后,在另一Uber API接...
阅读全文
Javascript原型链攻击与防御 渗透测试

Javascript原型链攻击与防御

在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js里有一句话很有名——“一切皆对象”。 什么是原型语言 1.只有对象,没有类;对象继承对象,而不是类继承类。 2.“原型对象”是核心概念。原型对象是新对象的模板,它将自身的属性共享给新对象。一个对象不但可以享有自己创建时和运行时定义的属性,而且可以享有原型对象的属性。 3.每一个对象都有自己的原型对象,所有对象构成一个树状的层级系统。root节点的顶层对象是一个语言原生的对象,只有它没有原型对象,其他所有...
阅读全文
SRC漏洞挖掘实用技巧 渗透测试

SRC漏洞挖掘实用技巧

0x01 信息收集 1、Google Hack实用语法   迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录   filetype:xls 登录   filetype:doc 登录   intitle:后台管理   intitle:login intitle:后台管理  inurl:admin   intitle:index of /  ...
阅读全文
使用Burp拦截Flutter App与其后端的通信 渗透测试

使用Burp拦截Flutter App与其后端的通信

Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以用于安全评估等)。虽然Flutter应用代理起来可能会有些困难,但这绝对是可能的。 TL;DR Flutter使用Dart编写,因此它不会使用系统CA存储 Dart使用编译到应用程序中的CA列表 Dart在Android上不支持代理,因此请使用带...
阅读全文
泛微OA E-cology远程代码执行漏洞原理分析 渗透测试

泛微OA E-cology远程代码执行漏洞原理分析

最近曝光了很多漏洞,后续将对这些有代表性的漏洞进行分析审分析,今天有空先审计分析泛微 OA RCE漏洞。 事件背景 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行,漏洞等级严重。 漏洞信息 漏洞名称 泛微OA E-cology 远程代码执行漏洞 ...
阅读全文
基于网络启动和系统服务劫持的渗透技术研究 渗透测试

基于网络启动和系统服务劫持的渗透技术研究

笔者受光盘启动WinPE系统修复主机原系统启发,设计并开展了以网络启动传输定制操作系统,实施自动化文件替换,劫持关键系统服务的渗透技术方案研究,实现了在内网环境下预置攻击程序的自主启动。 引言 服务程序具有权限高、自启动和隐蔽性强等多项特点,恶意工具经常劫持服务程序,但是采用服务函数或注册表函数修改服务注册表项的劫持方法,不仅对权限要求高,同时还会触发安全防护软件报警。本文设计的利用网络启动定制操作系统实施对原系统关键服务文件进行自动化替换的渗透方案,不仅不会触发任何报警,同时在攻击过程中,不会在操作系统上留下任何攻击痕迹。图1所示为关键技术攻击示意图。 图...
阅读全文
ThinkPHP5.1.X反序列化利用链 渗透测试

ThinkPHP5.1.X反序列化利用链

2019年7月25日,在 ThinkPHP 官方 github 上有人提交了这个 issue ,遂想一探究竟。(鉴于该POP链已大范围公开,这里便公开之前写的分析文章) 环境搭建 ➜ composer create-project --prefer-dist topthink/think tp5137 ➜ cd tp5137 ➜ vim composer.json # 把"topthink/framework": "5.1.*"改成"topthink/framework": "5.1.37" ➜ com...
阅读全文
通过Shodan发现目标应用Marathon服务的RCE漏洞 渗透测试

通过Shodan发现目标应用Marathon服务的RCE漏洞

大家好,今天要和大家分享的是,作者在Shodan搜索中发现某应用系统Marathon服务的无需密码验证bug,进一步提权形成RCE漏洞。作为一名开发工程师,作者通过发现该漏洞得到的经验是:在做漏洞众测时,具备一定的开发背景经验非常重要,if you know how something works, you might be able to break it,只有了解目标应用的工作机制,才能有效地发现它存在的问题。最终作者凭借该漏洞获得厂商$$,$$$上万美金的奖励。 漏洞概要 某应用系统的容器编排平台Marathon服务实例的root权限RCE漏洞。Marathon是一个生产级别的...
阅读全文
某通信工具收费表情安全性研究 渗透测试

某通信工具收费表情安全性研究

一、前言 在【某通信工具】表情里,我特别喜欢“乖巧**”系列的表情,简明清新以及萌萌哒的设计风格,颇得年轻人的喜爱。 数月前在【某通信工具】“XX表情付费篇” 页面看中了“乖巧**6” 里的一个表情,发现要付费 1元才能使用。。。是的,就一块钱,但对于“抠门”的我来说,肯定不愿意掏的。所以就没买,直接关闭了付费窗口。 而前两天,在XXX技术群里,看见某大佬连发了好几个“乖巧**6” 的表情,我问他是不是买的表情。他说“NO”,这些是他使用frida提取出来的表情。我就比较好奇,frida是什么?以及他是如何提取这些表情的?经过几天研究,终于弄懂了这一切,特撰此文。 ...
阅读全文
记一次利用00进行短信轰炸的渗透手法 渗透测试

记一次利用00进行短信轰炸的渗透手法

最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思路) 空格绕过姿势 在对某站进行渗透测试过程中,发现该网站上有一处发送短信验证码功能,该功能数据包截图如下: 可以看到postdata里面是一个json类型,写入目标手机号,重放数据包,可以成功发送短信验证码。由于服务端对同一个手机号发送次数做了限制,正常情况下无法通过重放数据包进行短信轰炸。然而由于服务端对前端传入的手机号处理不当,可以通过在手机...
阅读全文
AuthCov:一款功能强大的开源Web应用程序授权爬行和扫描工具 神兵利器

AuthCov:一款功能强大的开源Web应用程序授权爬行和扫描工具

AuthCov AuthCov是一款功能强大的开源Web应用程序授权爬行和扫描工具,AuthCov可以使用一个Chrome无头浏览器来爬取你的目标Web应用程序(以预定义的用户身份登录)。­AuthCov可以在爬取过程中,拦截并记录所有的API请求。而在下一个阶段,它又会以另一个用户账号(“入侵者”身份)登录,并使用该身份尝试访问之前拦截和发现到的每一个API以及页面。最后,它会生成一份详细的分析报告,并将所有发现的资源列出。 下面给出的是我们使用AuthCov扫描本地Wordpress实例后生成的样本报告: 功能介绍 1、 支持单页面W...
阅读全文