实战|记一次跨越一年后的某集团渗透
2022-11-24 12:33:29 Author: 白帽子左一(查看原文) 阅读量:31 收藏

扫码领资料

获网安教程

免费&进群

这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。

 

第一次的话是挖掘到了他们招聘系统的一个注入漏洞,

这次是相当于声东击西,并且漏洞提交的标题也很有意思,且看正文。

0x01 枚举用户名

第一个漏洞点:找回密码页

 这是他们的一个系统,突破口是找回密码。

这里提示输入6位数的工号,输入123456进行测试,测试后发现是直接验证工号是否存在,不存在就会返回提示,那么我们就直接枚举六位数的工号。

工号填入123456,拦截找回密码的数据包:

将数据包发送到Intruder模块, 添加123456为爆破的变量:

因为工号的规则是六位数, 直接生成000000-999999区间的字典进行爆破:

提示身份证号错误,证明工号存在,也验证了我的猜想,

一层层的进行校验: 先验证工号是否存在,存在就再进行验证身份证号码是否正确……

0x02 获得员工权限

第二个漏洞点:内部员工登录页

单单获得员工账号是不足以构成安全威胁的,但是我们能够扩大攻击范围,这也是信息收集的一部分,而在上一个思路里也仅仅只是获得员工账号,并没有获得密码。兜兜转转后找到了该集团的一个培训平台,这里的重点是提示内部员工请输入工号。

这里的思路是爆破员工的密码,这时候有人要问了, 为什么不在上一个系统进行爆破 ? 这是一个有灵魂的问题 ,答:因为存在验证码,无法绕过。

但是在这个系统,经过测试,验证码可以反复使用。

估计很多人看到有验证码的登录框就放弃了, 那我就反其道而行之。

为了节省时间和效率,我们直接枚举弱口令。

添加员工为变量,导入之前枚举到的员工账号。

 

枚举成功,随机选一个账号尝试登录:

东点点,西点点,发现有一个后台管理的按钮。

这里的话点击后就会携带当前的Cookie打开新窗口跳转到另外一个端口(招聘平台)

但是跳转到的这个招聘平台, 我尝试退出账号,用获得的账号密码直接去登录却无法登录, 有种越权的感觉。可能 Cookie是通用的,然后直接进行鉴权。

总结
本次渗透测试的思路是从枚举员工的账号,再遇到一个验证码可以复用的登录接口进行弱口令枚举,最终拿到员工的管理权限,而在后台里存在上传点,又进一步扩大了攻击范围。
本文作者:苏雅图丶转载自:https://www.cnblogs.com/arrdres/p/16915220.html

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@
学习更多渗透技能!体验靶场实战练习

hack视频资料及工具

(部分展示)

往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)

看到这里了,点个“赞”、“再看”吧


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247590671&idx=1&sn=0f328c4f439f4830fb597f980854d95e&chksm=ebeb2a22dc9ca3344c8f12ce2a500f9a7db2f17aec81ff8da21c5ae25b219a1637ccff61e8db#rd
如有侵权请联系:admin#unsafe.sh