1、信息收集
使用工具:通过fofa进行资产收集,例如body=某BC && title=xxx。
手动测试:手工测试站点,寻找弱口令或SQL注入点。
2、漏洞挖掘
手工测试:在后台功能点中查找可能存在的SQL注入点。
AWVS测试:使用AWVS等自动化工具对站点进行扫描,发现高危漏洞如SQL注入。
3、漏洞利用
Sqlmap测试:将发现的SQL注入点数据包放入sqlmap进行测试,判断是否存在Sql注入漏洞以及数据库类型。
获取权限:如果对方数据库为dba权限,尝试通过os-shell命令获取服务器权限。
4、渗透实战
登录界面攻击:尝试对登录界面进行SQL注入,利用sqlmap直接进行--os-shell交互以获取服务器权限。
抓包分析:抓取登录页面的数据包,使用sqlmap判断是否存在注入,并进一步利用。
5、常见切入点
XSS和SQL注入:在app里抓包,查找邮箱、充值的地方寻找SQL注入或者意见反馈的位置XSS。
历史遗留的资产:有些管理员会有备份的习惯,可能会发现有价值的信息。
社工攻击:从游戏接口入手或者游戏逻辑入手,有时需要与各种防护对抗。
6、Linux bc漏洞
本地拒绝服务漏洞:Linux Kernel中的inet_diag_bc_audit()函数存在本地拒绝服务漏洞,影响Linux kernel 2.6.x。
描述:该漏洞允许本地用户通过构造特制的数据包导致系统崩溃,进而拒绝服务。
7、国家信息安全漏洞库
权威来源:国家信息安全漏洞库提供了大量关于中间件、CMS等的漏洞检测和利用方法。
自主搜索:风炫漏洞库支持自主搜索,方便用户查找特定漏洞信息。
BC漏洞库涵盖了从信息收集到漏洞利用的全过程,涉及多种技术和工具,常见的切入点包括XSS、SQL注入、历史遗留资产等,Linux bc漏洞也是一个值得关注的安全问题。
小伙伴们,上文介绍bc漏洞库的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/83426.html
