记录一次渗透测试

选择目标 通过商机包收集到12个顶级域名

开始之前说一句 这次主打运气好……

通过hbit收集子域名 本次收集到比较多 推荐一个工具https://github.com/michenriksen/aquatone

该工具可以访问呢url并且截图保存,方便快速筛选目标

但是我一般是用脚本打开所有网站 这样后期翻js就比较多[捂脸]

快速筛选出登录等容易存在漏洞的界面

第一个登录框直接默认显示账号密码 登陆尝试

成功登录 并且通过页面可以看出是存在spring boot的 等会找一下有没有dump

里面并没有太多数据啥的 而且拿到了root权限 这个站到此为止 在看下一个之前 找一下dump 成功找到

自然也不能少了api-docs

Dump还在下载 速度挺慢的 先看看docs有没有东西

将所有的api用脚本提取出来 排除delete等敏感字段 查询

都是401……

Dump下好了 查看

有一个redis 成功登录

下一个登录框

用之前登录的账号密码尝试 成功进入

找到用户列表了,还看到了某个熟悉的东西

弱口令没出来 尝试用dump里的账号密码 也没出来 直接走目录爆破

找到一个api-docs

提取出来800多个接口……怀疑没有未授权 试试吧

果然……

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值