确定资产 通过百度,爱企查等搜索该公司 寻找域名
通过爱企查收集控股100%子公司再次查看其他域名
进行备案查询 收集更多域名
cxxxxxx.com
cxxxxxx.com
cxxxxxx.com
cxxxxxx.com
cxxxxxx.com
cxxxxxx.com
cxxxxxx.com
jxxxxxx.com
vxxxxxx.com
收集到9条顶域,进行子域名查询,利用工具为hbit
GitHub - alwaystest18/hbit: 一款用于安全测试中信息收集的自动化工具
笑死 几乎没站点 都空着
找到一个zabbix 先输入默认账号密码 直接锁定……不是,除了我还有人搞了?
查询历史漏洞 也没有复现成功
查看其它页面
尝试弱口令 查看数据包 发现存在shiro 进行key爆破,使用的工具是一键日卫星家的[狗头]
成功发现key
爆破利用连
尝试命令执行
渗透测试点到为止 寻找下一个
对改网站进行目录扫描发现swgeer
找个接口访问一下 未授权[捂脸]
看眼历史请求 发现了另一个请求 简直和反序列化的一模一样
尝试一下 果然存在反序列化
继续看历史请求 发现有个js 有奇奇怪怪的接口
但是不知道他是哪个目录下的 访问IP为nginx默认页面,尝试目录爆破
没爆破出来 但是js里面东西挺NB的 没截图 而且还不止一个这种js
这次找的资产太少了 不好玩 不想搞了 就结束了 下次找个资产多的