Sfruttamento dei servizi Web / asse / servizi / AdminService? Metodo = AdminService

4

Sto scrivendo per ottenere alcune informazioni sull'indurimento di alcuni servizi web, ma sto cercando anche qualche strumento per testare i servizi web.

Ho una sandbox (non posso pubblicare URL live ...)

Sto provando alcune cose per provare a sfruttare axis/services/AdminService?wsdl

Sto cercando un buon strumento per fare questo o un articolo da leggere per avere qualche conoscenza in più sul pentesting dei servizi web.

    
posta LxFlip 01.09.2012 - 22:46
fonte

2 risposte

1

Questo assomiglia al servizio WCF / WSDL di .NET, è possibile accedervi con Visual Studio ma qualsiasi altro client WSDL potrebbe funzionare, ma con questo è possibile accedere effettivamente a tutti gli oggetti, quindi è possibile modificarlo correttamente. Viene creato e sottoposto a debug allo stesso modo:

link

Fondamentalmente in questo tipo di servizio, è necessario avere SSL (HTTPS), Sessione (che è supportata, ma è necessario effettuare l'autenticazione) e Transazioni (anche supportate).

Non dovrebbe esporre oggetti o classi per impostazione predefinita (nell'XML che hai ottenuto con? wsdl), ma solo login (autenticazione). Puoi avvolgerlo in un singolo oggetto di alto livello e incapsulare altri metodi su di esso, quindi non espone molto, come getCommand ().

Può anche richiedere un certificato sul lato client e una protezione firewall.

Per hackerare questi servizi, non ci sono molti strumenti utili, perché dipende da come lo si codifica, in modo da poter ottenere qualsiasi client WSDP / SOAP e verificarlo da soli.

    
risposta data 02.09.2012 - 14:12
fonte
0

Ho scoperto che metasploit ha un modulo di scansione che può essere utile.

Il modulo soap ausiliario / scan / http può essere usato per provare ad enumerare alcuni servizi web "nascosti" utili.

    
risposta data 02.09.2012 - 21:29
fonte

Leggi altre domande sui tag