某设备产品漏洞挖掘-从JS文件挖掘RCE

最新推荐文章于 2025-05-30 17:19:31 发布
最新推荐文章于 2025-05-30 17:19:31 发布
阅读量2.9k 收藏 9
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 安全 网络 漏洞 文章标签: web安全 深度学习 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121492754
本文详细介绍了在渗透测试中如何通过挖掘JS文件找到远程命令执行漏洞的过程。作者首先进行了信息收集,利用Gobuster爆破JS目录,发现了可以绕过验证的入口。接着,在JS文件中找到了敏感信息,成功登录了目标系统。通过任意文件读取漏洞,作者获得了PHP源码,进一步发现了ping.php中的RCE漏洞,最终实现了在Windows系统上的命令执行和Webshell写入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限
在这里插入图片描述

信息收集

【点击获取网络安全学习资料·攻略】

  1. 2000多本网络安全系列电子书
  2. 网络安全标准题库资料
  3. 项目源码
  4. 网络安全基础入门、Linux、web安全、攻防方面的视频
  5. 网络安全学习路线图

首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密
在这里插入图片描述
暂时先放弃从JS里获取密码加密方法,先尝试找一些接口来获取信息,查看源代码
在这里插入图片描述
访问一下JS目录,这里有一个小技巧,当目录存在时会自动在后面加上 /, 例如浏览器访问 /js, 将会变成 /js/ 来访问

https://xxx.xxx.xxx.xxx/js

在这里插入图片描述
这里简单测试一下发现存在的目录可以通过判断403来确定目录存在,对下一步文件爆破提供帮助,这里使用Gobuster进行爆破
在这里插入图片描述
获取到的存在的目录信息

/js/ (Status: 403)
/lan/ (Status: 403)
/php/ (Status: 403)
/images/ (Status: 403)
/html/ (Status: 403
最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络安全 | 漏洞挖掘】分享22个基础漏洞案例
等风来
03-03 2972
Web应用的 cms/upload.jsp 接口用于上传文件。然而,在未登录的情况下,直接使用 GET 或 POST 请求访问该接口,会返回错误信息。
JS漏洞挖掘中的重要地位
weixin_44087538的博客
07-03 934
1.1、JS:javascript是Web页面的脚本语言,主要用来向HTML页面添加交互行为,有以下几个作用:嵌入动态文本于HTML页面对浏览器事件做出响应读写HTML元素在数据被提交到服务器之前验证数据检测访客的浏览器信息1.2、在实战的漏洞挖掘中阅读JS有以下几个作用:JS中存在插件名字,根据插件找到相应的漏洞直接利用JS中存在一些URL链接,根据URL链接找到相应的页面进一步测试和利用JS中存在一个子域名,可以直接访问子域名JS中的一些注释可能泄露账号密码或者其他的。
利用js挖掘漏洞
若有战,召必回
12-04 1984
该函数用于生成时间戳、随机数(nonce)、AES 密钥、加密内容(body)和签名(sign)先初始化一个对象 n,包含 timestamp、nonce、skey、body、sign 和 aesSecretKey,然后获取当前时间戳和nonce,随后生成 AES 密钥并加密输入的数据 ,使用固定的初始化向量(IV)“1xxxxxxxxxxf”,然后计算签名,使用 MD5 哈希连接 timestamp、nonce、skey 和 body 的值,最后用 RSA 加密生成签名。sign 是请求的签名。
利用js挖掘漏洞(非常详细)从零基础入门到精通,收藏这篇就够了!
最新发布
leah126的博客
05-30 1426
别再把JS当成简单的脚本语言了!它承载着业务逻辑、数据交互,也隐藏着无数的安全隐患。想成为真正的网络安全专家?吃透JS是必经之路!
设备漏洞挖掘思路
韩束一叶子
07-05 1408
扫码领取网安教程设备漏洞挖掘思路在日常渗透过程中,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题。
网安学习(js漏洞挖掘
m0_74741186的博客
10-02 396
内容来自bili白帽大法师白帽大法师的个人空间-白帽大法师个人主页-哔哩哔哩视频 (bilibili.com)
智能硬件漏洞挖掘入门指南
m0_57836225的博客
10-20 1003
随着科技的发展,智能硬件如扫地机器人、智能冰箱、智能音箱等逐渐走进人们的生活。它们在带来便利的同时,也潜藏着安全风险,其中网络安全方面的漏洞是重要因素。本文将介绍智能硬件存在的漏洞类型、危害,以及挖掘漏洞所需的基础能力和示例,并探讨企业如何避免漏洞出现。
#渗透测试#批量漏洞挖掘#飞企互联-FE企业运营管理平台 uploadAttachmentServlet—文件上传漏洞(CNVD-2023-12567)
soc的博客
02-24 750
企互联-FE企业运营管理平台是一个利用云计算、人工智能、大数据、物联网和移动互联网等现代技术构建的云工作台。然而,该平台的uploadAttachmentServlet接口存在文件上传漏洞,这使得恶意攻击者有可能上传有害的后门程序或木马。这种攻击可能使得攻击者获得对服务器的远程访问权限,或者对系统造成破坏,给服务器带来严重的安全威胁。
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1254
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法
奋起的blog
09-18 990
转自 https://bbs.pediy.com/thread-230095.htm
SRC漏洞挖掘实战教程:JS挖洞原理与作用(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-17 1408
类似于请专业公司来进行智能化装修,同理,在响应事件时,有些公司可能也不愿意自己编写 JavaScript 代码,而是直接引用第三方的代码,比如某个提供特定效果的公司的代码。比如,在输入框输入内容后,点击提交按钮,会弹出提示框告诉你已经提交成功。所以,我们的 HTML 就像毛坯房一样,在设计前端页面时就长这样,里面只有文字,没有进行排版,也没有花里胡哨的颜色。JavaScript 的作用就是让页面更具动态性,比如点击按钮窗帘自动打开,再点击另一个按钮电视收回,画板出现,扫地机器人开始工作,就像智能家居一样。
看雪2018安全开发者峰会PPT-4.智能设备漏洞挖掘中的几个突破点
08-30
看雪2018安全开发者峰会PPT-4.智能设备漏洞挖掘中的几个突破点
漏洞挖掘技巧之利用javascript:
weixin_30455365的博客
08-27 631
  好久没更新博客了,更新一波。     场景:       window.location.href=””  location=””  location.href=””  window.location.*    常见地点:任何二次跳转处可能存在问题的参数:*_url ,url_*,url 危害:跳转和xss      首选xss最简单的:伪协议 ,以location为例...
对目前物联网设备漏洞挖掘技术的学习记录
weixin_47390133的博客
04-24 7474
漏洞挖掘
JS中常见的安全漏洞
weixin_70191743的博客
11-28 2335
JS中常见的安全漏洞
利用js挖掘漏洞,从零基础到精通,收藏这篇就够了!
Javachichi的博客
12-22 893
var arr=[``“https://xxx.xxx.com/xxxxxxx/xxxx/0.1.0/js/xxxxxxx.js”, //这里引入的是完整的js所在路径``“https://xxx.xxx.com/xxxxxxx/xxxx/0.1.0/js/xxxxxxx.js”``]`` ``for(var i=0;sign 是请求的签名。对抓到的数据接口/rxxxx/xxxxxxte进行分析,一般都是先进行一波搜索,看能否定位到加密位置,如果定位不到就在接口调用位置下断点再访问接口进行调试。
安全漏洞:JS文件中暴露系统绝对路径
阿强的博客
04-26 1549
鼎折覆餗
基于JavaScript的框架漏洞
weixin_68408599的博客
12-09 3058
本文章是基于JavaScript框架的漏洞,相关靶场均在vulhub靶场,此文章只供于学习讨论。
day31WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
m0_69583059的博客
01-24 1288
知识点:1、文件上传-前端验证2、文件上传-黑白名单3、文件上传-user.in妙用4、文件上传-PHP语言特性后门代码需要特定后缀格式解析,不能以图片后缀解析脚本后门代码(解析漏洞除外),如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值