实战：国企系统

某次渗透系统

先扫描资产发现web3.0以为是个什么东西，原来是iClock880指纹打卡机，emmmm。

尝试修改url后缀~/user 发现可以未授权访问，全员工号姓名。（可以利用社工）

其实这个系统我遇见了两次，第一次发现有未授权访问就没有测试了。点击选项发现还可以再深入进行密码修改。找到管理员用户进行密码修改。

简直就是so esay 修改密码成功

利用管理员账号登入系统，看了一下各个功能点。

发现有个很好玩的玩意~

不知道有没有开~好像有的坏。

利用备份功能可获得系统配置。

下载的是一个dat文件，用于压缩包打开即可。获取到了一些敏感数据配置。（运气好的话可以看到passwrod）

还有个上传升级包的地方好像可以任意上传文件。

总结：搜了一下该系统的漏洞，默认开启telnet端口可以利用爆破当时没留意毕竟这个不是主系统。它还有个默认登陆的账号密码，如果没有修改的话是administrator/123456，我也没试。对了，未授权访问可能是因为开发没注意，因为我去搜其他的打卡机是不存在这个漏洞的。