20230821流量分析随笔01

流量分析随笔

朋友说在某公众号看到了一个比较有意思的流量文件，于是就跟着一起看看，简单记录一下。貌似gayhub也能搜到“ExploitPcapCollection”项目。

TA0001-Initial_Access

ssh暴力破解没什么可说的，可以参考其他文章SSH协议解析及wireshark抓包分析。

接下来是web相关的。

360 天擎任意文件上传

这个漏洞分析起来也比较简单，因为是公开漏洞，直接百度一下，就能找到相关POC，结合POC进行分析即可。通过奇安信 天擎安全管理系统 client_upload_file.json getshell来看，返回状态码为200，说明攻击成功。

安恒数据大脑 API 网关任意密码重置漏洞

通过报文可以知道是安恒数据大脑 API 网关任意密码重置漏洞利用报文，密码重置为p@ssw0rd。在实际分析过程中还是要注意返回内容信息。

H3C IMC智能管理中心漏洞复现

参考链接：https://www.cnblogs.com/xyz315/p/15179413.html
在实际分析过程中注意返回包信息，结合上述参考链接进行辅助判断。

H3C SecPath 运维审计系统任意用户登录+代码执行
参考链接：https://www.cnblogs.com/q1ya/articles/14956391.html

禅道SQL注入

特征挺明显的，没什么可说的