专栏首页小白帽学习之路实战|我们又来了,一次授权渗透测试的记录

实战|我们又来了,一次授权渗透测试的记录

Hello,我是Etion,我又来啦!

手里最近有一个学校授权的项目,我今天把渗透过程写一下

这个管理员很吊,直接甩手一个IP,一个你自己看着来吧的眼神,emmmmm………

来吧,谁让拿人家的毛爷爷了呢,掏出落灰的Nmap,全端口给我扫起

Nmap命令我就不详细说啦,百度文档就有

有点东西,2008的服务器,MS17-010和CVE-2019-0708这两个屌炸天的漏洞都不存在,管理员还可以,也是有一个打补丁的好习惯嘛,哈哈哈哈哈哈哈啊哈

爆破下21和3389看看有没有弱口令

(卧槽,无情!!!)

(这里可以给大家推荐一款超强弱口令爆破工具,容我等会上传百度云,到时候公众号回复关键字"超级弱口令"即可获得下载地址)

转战80端口,复制到浏览器,一个网站呈现出来了

服务到期了?没充钱?充钱使你更安全这个道理你不知道吗???继续搞

(这里有个小建议,不知道大家平时Nmap扫描会不会扫描全端口呢?没有扫描全端口的朋友,建议还是扫描全端口,应该别的不常见的端口上可能还开着别的应用哦)

这个后台做的还是很好的,特殊字符过滤,验证码后端校验,POST注入,这些都试过了,都不存在,弱口令也不存在。既然都不存在,咱们扫扫目录吧

(登入框常见渗透思路:弱口令、要么注入、再么找JS文件或者看看有没有api接口泄露,在这里先透露一个小道消息,因为上周我去别的市参加红蓝对抗了,有一个目标系统就是当时弱口令跟注入都没有,也是一个登入框,当时就是api接口泄露导致我查到了账号密码,然后进后台Getshell拿服务器,详细过程我们下个文章见)

打开看看这是什么东西

有是登入框,而且账号密码还给我们写固定死了,

这程序员太狠了,F12审查元素

牛批,牛批,牛批,为了方便用户登录,把登录信息写死了,那我就不客气了,登录!

一个每天都在正常使用的考勤打卡系统,我们继续往下看看

很多员工的信息,这个程序的开发商你们的良心不会痛吗,这和裸奔有什么区别,

无力吐槽。点击查询按钮,抓包,跑一下注入

真香,继续看看是什么权限

哇偶,NICE,粗略看了一下,这个学校的所有数据,都存在一个一个服务器,危害有点严重,由于我是一个遵纪守法的好公民,就不再继续了

由于危害较大,信息量比较多,校方高度重视及时修补漏洞

过程很简单,没什么技术含量。

我们更新的文章指向循循渐进,不想发的太复杂,基础慢慢往上。

有些时候别人说我们发的大多部分都是弱口令,但是人家确实存在弱口令,我也没办法啊。或者各位有什么好的建议可以给公众号留言,我都有看的。

如果大家觉得文章帮助到你们了,请转发一下,帮助我们更多刚入门的兄弟们。

温馨提示,没有授权的网站,千万不要乱搞!!!

接下来有大事要宣布请看

介绍了这么多,其实还是要自己多去实战才能积累经验。而作为一个萌新小白,在学习过程中可能会遇到各种各样奇奇怪怪的情况。

如果你想要更深入的掌握知识点,更系统地学习,我强烈建议你去听网易云课堂专门为你打造的直播课程——《从小白到安全工程师成长指南》。

它会帮助你建立一套完整的学习体系,同时,行业大佬将亲自和你交流经验,让你快速找到适合你的学习路线和方法,事半功倍!

本文分享自微信公众号 - 小白帽学习之路(bat7089)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 安全服务之安全基线及加固(三)Apache篇

    安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线...

    7089bAt@PowerLi
  • 目录遍历小总结。

    目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步...

    7089bAt@PowerLi
  • ​Msfconsole 复现永恒之蓝

    因为疫情在家待着无所事事突然想起来一个很经典的漏洞-->永恒之蓝 就用msf工具复现了下。

    7089bAt@PowerLi
  • 速读原著-TCP/IP(安全性考虑)

    很明显,截获网络中传输的数据流使我们可以看到很多不应该看到的东西。例如,T e l n e t和F T P用户输入的口令在网络中传输的内容和用户输入的一样(与口...

    cwl_java
  • tcp自连接问题

    现象重现 在linux主机下运行下面的python脚本,等待一会即可出现。 import socketimport timeconnected=Falsewhi...

    李海彬
  • django 开发忘记密码通过邮箱找回功能

    玩蛇的胖纸
  • FPGA之Verilog开胃菜

    VerilogHDL是硬件描述语言的一种,用于数字电子系统设计。它允许设计者用它来进行各种级别的逻辑设计,可以用它进行数字逻辑系统的仿真验证、时序分析、逻辑综合...

    狂人V
  • php多进程并发编程防止出现僵尸进程的方法分析

    本文实例讲述了php多进程并发编程防止出现僵尸进程的方法。分享给大家供大家参考,具体如下:

    砸漏
  • 流量转发映射

    客户端无法直接请求服务器,只能将请求发往转发代理服务器(简称代理服务器),代理服务器将请求转发给服务器,接收到服务器响应后再将响应转发回客户端。适用于客户端从内...

    宸寰客
  • Android开发(第一行代码 第二版) 常见异常和解决办法(基于Android Studio)(一)

    Android Studio是Android开发的最理想工具,但是由于版本的更新和配置的差异,会出现很多问题,下面是常遇见的一些问题的总结。

    cutercorley

扫码关注云+社区

领取腾讯云代金券