选择目标 通过商机包收集到12个顶级域名
开始之前说一句 这次主打运气好……
通过hbit收集子域名 本次收集到比较多 推荐一个工具https://github.com/michenriksen/aquatone
该工具可以访问呢url并且截图保存,方便快速筛选目标
但是我一般是用脚本打开所有网站 这样后期翻js就比较多[捂脸]
快速筛选出登录等容易存在漏洞的界面
第一个登录框直接默认显示账号密码 登陆尝试
成功登录 并且通过页面可以看出是存在spring boot的 等会找一下有没有dump
里面并没有太多数据啥的 而且拿到了root权限 这个站到此为止 在看下一个之前 找一下dump 成功找到
自然也不能少了api-docs
Dump还在下载 速度挺慢的 先看看docs有没有东西
将所有的api用脚本提取出来 排除delete等敏感字段 查询
都是401……
Dump下好了 查看
有一个redis 成功登录
下一个登录框
用之前登录的账号密码尝试 成功进入
找到用户列表了,还看到了某个熟悉的东西
弱口令没出来 尝试用dump里的账号密码 也没出来 直接走目录爆破
找到一个api-docs
提取出来800多个接口……怀疑没有未授权 试试吧
果然……