博客地址 http://blog.csdn.net/foxdave

SharePoint的安全性很高,这是我们潜意识里的第一印象,所以具体的安全性体现在哪并没仔细研究过。但是事实上确实没有绝对安全的东西,最不安全的在于人为操作的部分。

之前Jasondct神发帖谈到了SharePoint的安全问题,于是在网上找了找资料,发现了一个工具,叫SharePointURLBrute,作为一款攻击入侵SharePoint的产品,所以大概浏览了一下用法给大家介绍一下。

工具的简介里首先就提到了一句经典的话:最好的防守就是进攻(有些时候)。说得很严密,先为这个东西洗白,这个工具不是为了出来作乱的,是为了帮助SharePoint网站管理员和安全专家识别出常见的不安全配置和脆弱的SharePoint部署所带来的风险。

该命令行工具是用来帮助用户通过自动化强制浏览访问攻击快速测试101个常用的SharePoint管理页面的访问权限的黑客工具。比如/_layouts/aclinv.aspx这个页面,是为用户授予权限的页面。

用户可以通过输入SharePoint网站的URL或包含多个要测试的SharePoint网站URL的文本作为输入参数,调用该命令行的命令执行检测,并且提供了可选择的HTTP协议细节和HTTP Cookie信息。具体用法如下图所示。

以我本地的SharePoint网站为例,把下载下来的工具解压出来,为了方便我这里把文件夹的名字更改为HackTool,并拷贝到C盘的根目录。

打开CMD命令行工具,转到该目录。

执行命令SharePointURLBrute -a "http://spf01/" -e SharePoint-UrlExtensions-18Mar2012.txt

运行中。。。

运行完成

从结果可以看出,有16个SharePoint管理URL被找到了,我们回到工具的目录查看,生成了3个文件

打开UrlsFound.txt文件可以看到找到的URL列表,这里面除了前两个是页面,其他的都是服务。我在我的环境中访问前两个页面都是空白页,URL加上ID参数之后就要求身份验证了,所以这么看还是比较安全的

Starting SharePointURLBrute: Fri Dec 19 14:48:44 2014

http://spf01/_layouts/userdisp.aspx
http://spf01/_layouts/useredit.aspx
http://spf01/_vti_bin/alerts.asmx
http://spf01/_vti_bin/dspsts.asmx
http://spf01/_vti_bin/forms.asmx
http://spf01/_vti_bin/Lists.asmx
http://spf01/_vti_bin/people.asmx
http://spf01/_vti_bin/Permissions.asmx
http://spf01/_vti_bin/UserGroup.asmx
http://spf01/_vti_bin/versions.asmx
http://spf01/_vti_bin/Views.asmx
http://spf01/_vti_bin/webpartpages.asmx
http://spf01/_vti_bin/webs.asmx
http://spf01/_vti_bin/SharepointEmailWS.asmx
http://spf01/_vti_bin/spsearch.asmx
http://spf01/_vti_bin/WebPartPages.asmx Finished SharePointURLBrute: Fri Dec 19 14:48:47 2014

即这些URL是可以直接访问到的,这为SharePoint管理人员进行安全评估提供了参考。

SharePoint安全 - 攻破SharePoint(黑客工具介绍)的更多相关文章

  1. SharePoint 2010 网站备份还原简单介绍

    今天尝试了SharePoint2010网站的备份和还原,从网上搜一些文档看看,然后自己试试,感觉和2007的操作没什么太大的区别,跟大家分享下自己尝试的命令行方式和数据库的方式,2007自己常用的也是 ...

  2. SharePoint 2010 master page 控件介绍(1)

    转:http://blog.csdn.net/lgm97/article/details/6409204 以下所有的内容都是根据Randy Drisgill (MVP SharePoint Serve ...

  3. SharePoint 2010 master page 控件介绍(2):ribbon (一同事读听着像泪奔)

    转:http://blog.csdn.net/lgm97/article/details/6409208 <!-- =====  开始Ribbon ======================= ...

  4. MySQL之IDE工具介绍及数据备份

    一.IDE工具介绍 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具 下载链接:https://pan.baidu.com/s/1bpo5mqj 二.MySQL数据备份 # ...

  5. MySQL数据库----IDE工具介绍及数据备份

    一.IDE工具介绍 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具 下载链接:https://pan.baidu.com/s/1bpo5mqj 二.MySQL数据备份 # ...

  6. Sharepoint 2013与Sharepoint 2016的功能对比

    开发人员功能 SharePoint Foundation 2013 SharePoint Server 2013 Standard CAL SharePoint Server 2013 Enterpr ...

  7. 十三、MySQL之IDE工具介绍及数据备份

    一.IDE工具介绍 生产环境还是推荐使用mysql命令行,但为了方便我们测试,可以使用IDE工具 下载链接:https://pan.baidu.com/s/1bpo5mqj 二.MySQL数据备份 # ...

  8. 在SharePoint Online或SharePoint本地列表中缺少功能区

    您可能会遇到在SharePoint Online或SharePoint内部部署列表中看不到功能区的情况.功能区可以轻松访问SharePoint列表中的常见任务.它还提供了有用的工具,例如连接到Outl ...

  9. ASP原码加密工具介绍

    ASP原码加密工具介绍 总是会有非常多方法暴露ASP的原程序.造成数据库的password 路径都能够轻易被其它人搞到,所以对ASP程序实行加密处理是个不错的解决方法.以下来介绍一个工具假设大家感兴趣 ...

随机推荐

  1. 修改Mac]Bringing interface etch0:Device

    OS版本:Red Hat Enterprise Linux AS4/5 网上有很多关于linux下修改MAC地址的方法,大多依葫芦画瓢,似乎都没验证过,达不到修改的目的. 经过我的详细测试,最终成功解 ...

  2. Windows下DLL查找顺序

    目录 第1章说明    2 1.1 查找顺序    2 1.1.1 检查DllCharacteristics字段    3 1.1.2 读取manifset资源    3 1.1.3 读取manifs ...

  3. 3D变形旋转

    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...

  4. Ubuntu 修复windows启动项

    打开终端输入命令sudo gedit /etc/default/grub修改GRUB_TIMEOUT="10"然后在终端中输入sudo update-grubupdate 命令会自 ...

  5. Nodejs开发框架Express3.0开发手记–从零开始

    转载请注明出处: http://blog.fens.me/nodejs-express3/ 程序代码已经上传到github有需要的同学,自行下载. https://github.com/bsspiri ...

  6. hdu------(3549)Flow Problem(最大流(水体))

    Flow Problem Time Limit: 5000/5000 MS (Java/Others)    Memory Limit: 65535/32768 K (Java/Others)Tota ...

  7. javaSE之如何将一个文件复制到另一个文件

    /* * (1). 文件字符输入,输出流 * 文件字节输入,输出流的read和write方法使用 * 字节数组读写数据,即以字节为单位处理数据,因此,字节流不能很好的操作Unicode字符 * ,比如 ...

  8. android 圆角边框及图片

    <?xml version="1.0" encoding="UTF-8"?> <shape xmlns:android="http: ...

  9. 修改Linux系统时区

    修改配置文件来修改时区1.修改/etc/sysconfig/clock         ZONE=Asia/Shanghai 2.rm /etc/localtime3.链接到上海时区文件 ln -sf ...

  10. C#常用的加密算法

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 方法一:     //须添加对System.Web的引用    ...