漏洞发现-操作系统-中间件-服务API接口小结

0x00 漏洞发现点小结,以便于打开黑盒渗透思路

0x01 漏洞发现-操纵系统

工具探针:
Goby
Nmap
Nessus(8834端口)
OpenVAS
Nexpose

漏洞类型: 远程执行 权限提升 缓冲区溢出 …

利用工具框架: MSF Searchsploit

单点EXP:
cnvd
seebug
1337day(0day交易平台)
exploit-db
P漏洞发现-操作系统-中间件-服务API接口小结
漏洞发现-操作系统-中间件-服务API接口小结

数据库服务类型 漏洞发现-操作系统-中间件-服务API接口小结

大数据类型 漏洞发现-操作系统-中间件-服务API接口小结

文件共享类型
漏洞发现-操作系统-中间件-服务API接口小结

远程服务类型 漏洞发现-操作系统-中间件-服务API接口小结

邮件服务类型 漏洞发现-操作系统-中间件-服务API接口小结
其他服务类型
漏洞发现-操作系统-中间件-服务API接口小结

#API 接口-WebServiceRESTful API
用户管理
会员管理
支付管理
订单管理等等功能,
调用api接口使用功能 根据应用自身的功能方向决定,安全测试目标需有 API 接口调用才能进行此类测试,主要涉及的安全问题:自身安全,配合WEB,业务逻辑等,其中产生的危害可大可小,属于应用 API 接口网络服务测试面,一般也是在存在接口调用的情况下的测试方案。

WSDL
(网络服务描述语言,Web Services Description Language)是一门基于 XML 的语言,用于描述Web Services 以及如何对它们进行访问。类似于参数传递。

例:http://testaspnet.vulnweb.com/acuservice/service.asmx?WSDL 

漏洞发现:使用awvs扫描 使用它的特定传参 payload
扫描出sql注入,直接用sqlmap扫描请求地址数据包request 注入点具体位置可替换为*

修复:
打上补丁
关闭入口
防护应用

交流学习:
博客:www.kxsy.work
CSND社区:告白热

版权声明:玥玥 发表于 2021-08-25 2:51:12。
转载请注明:漏洞发现-操作系统-中间件-服务API接口小结 | 女黑客导航