记录一次漏洞挖掘思路

记录一次漏洞挖掘思路

本次挖掘过程主要是对某学校进行漏洞挖掘

挖掘过程

打开该学校首页
在这里插入图片描述
直接拿到子域名进行爆破,获取子域名旁站信息
在这里插入图片描述

拿到解析IP:218.xxx.xxx.xxx
使用goby对218.xxx.xxx.1/24C段进行一波收集,找到一个218.xxx.xxx.13,检测出apache shiro的cve漏洞。
在这里插入图片描述
打开之后发现该IP是一个后台系统,主要漏洞点在8080和8081端口上面,这里我直接检测的时候无法检测出来,这里直接制作IP信息进行攻击
在这里插入图片描述
使用shiro工具进行尝试爆破
在这里插入图片描述
在这里插入图片描述
这里已经是root权限了,直接写入内存马使用哥斯拉工具连接进去。
在这里插入图片描述
在这里插入图片描述
成功进入,这里获取到ip:192.xxx.xxx.130是该IP的内网段
在这里插入图片描述

使用哥斯拉上传frp,搭建代理隧道,直接进入内网目标
在这里插入图片描述
在这里插入图片描述
利用工具扫描内网段的其他IP
在这里插入图片描述
访问192.xxx.xxx.215:80。
在这里插入图片描述

总结

到这里就结束了,不在深入。
本章主要是分享一下思路,技术大佬勿喷。

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RAFAraf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值