20230821流量分析随笔01

流量分析随笔

朋友说在某公众号看到了一个比较有意思的流量文件,于是就跟着一起看看,简单记录一下。貌似gayhub也能搜到“ExploitPcapCollection”项目。

TA0001-Initial_Access

ssh暴力破解没什么可说的,可以参考其他文章SSH协议解析及wireshark抓包分析。

接下来是web相关的。

360 天擎任意文件上传

这个漏洞分析起来也比较简单,因为是公开漏洞,直接百度一下,就能找到相关POC,结合POC进行分析即可。通过奇安信 天擎安全管理系统 client_upload_file.json getshell来看,返回状态码为200,说明攻击成功。
20230821流量分析随笔01_第1张图片

安恒数据大脑 API 网关任意密码重置漏洞

通过报文可以知道是安恒数据大脑 API 网关任意密码重置漏洞利用报文,密码重置为p@ssw0rd。在实际分析过程中还是要注意返回内容信息。
20230821流量分析随笔01_第2张图片

H3C IMC智能管理中心漏洞复现

参考链接:https://www.cnblogs.com/xyz315/p/15179413.html
在实际分析过程中注意返回包信息,结合上述参考链接进行辅助判断。
20230821流量分析随笔01_第3张图片
H3C SecPath 运维审计系统任意用户登录+代码执行
参考链接:https://www.cnblogs.com/q1ya/articles/14956391.html
20230821流量分析随笔01_第4张图片

禅道SQL注入

特征挺明显的,没什么可说的
20230821流量分析随笔01_第5张图片

你可能感兴趣的:(wireshark,安全威胁分析)