记录一次漏洞挖掘思路
本次挖掘过程主要是对某学校进行漏洞挖掘
挖掘过程
打开该学校首页
直接拿到子域名进行爆破,获取子域名旁站信息
拿到解析IP:218.xxx.xxx.xxx
使用goby对218.xxx.xxx.1/24C段进行一波收集,找到一个218.xxx.xxx.13,检测出apache shiro的cve漏洞。
打开之后发现该IP是一个后台系统,主要漏洞点在8080和8081端口上面,这里我直接检测的时候无法检测出来,这里直接制作IP信息进行攻击
使用shiro工具进行尝试爆破
这里已经是root权限了,直接写入内存马使用哥斯拉工具连接进去。
成功进入,这里获取到ip:192.xxx.xxx.130是该IP的内网段
使用哥斯拉上传frp,搭建代理隧道,直接进入内网目标
利用工具扫描内网段的其他IP
访问192.xxx.xxx.215:80。
总结
到这里就结束了,不在深入。
本章主要是分享一下思路,技术大佬勿喷。