前不久接到朋友的尋求幫助(前提必須要有授權(quán)許可�,可不能亂滲透測(cè)試),就是說有個(gè)站搞不了了����,讓我看看能否協(xié)助整一下;恰好近期應(yīng)急處置結(jié)束了在看系統(tǒng)日志�����,看的有點(diǎn)苦惱����,因此便接下了這一工作,提升點(diǎn)快樂�。
網(wǎng)站信息收集,得到手的總體目標(biāo)是一個(gè)ip地址加服務(wù)器端口的網(wǎng)站�,一鍵復(fù)制到打開瀏覽器,能夠 看見跳轉(zhuǎn)至1個(gè)登錄頁(yè)�,在分析登錄界面時(shí),發(fā)覺圖片驗(yàn)證碼可重復(fù)使用��,以后應(yīng)用burp重新上傳幾回post請(qǐng)求�����,獲知同一個(gè)賬戶���,登錄密碼可無窮異常��,這兒因?yàn)榈卿涷?yàn)證的缺點(diǎn)����,造成 可實(shí)現(xiàn)賬戶密碼暴破���,好運(yùn)氣的情況下能夠 進(jìn)到后臺(tái)管理����;可是�,暴破響動(dòng)太大,會(huì)造成許多 系統(tǒng)日志����,非常容易被發(fā)覺,更何況暴破后臺(tái)管理需要相應(yīng)的時(shí)長(zhǎng)��,現(xiàn)階段處在搜集資產(chǎn)環(huán)節(jié)�,簡(jiǎn)易檢測(cè)好多個(gè)弱口令不成功后,繼而尋找其他的有價(jià)值信息內(nèi)容。
應(yīng)用引擎簡(jiǎn)易檢測(cè)了下服務(wù)器端口���,發(fā)覺這一ip地址對(duì)外開放了許多 服務(wù)器端口���,如3306,27017�,6379,二十二這種�����,這兒簡(jiǎn)易考慮了一下下����,能運(yùn)用的服務(wù)器端口有Mysql數(shù)據(jù),redis���,mongodb���,ssh也有某些https業(yè)務(wù)流程,這當(dāng)中Mysql數(shù)據(jù)版本號(hào)為8.0.17�����,在這個(gè)版本號(hào),系統(tǒng)漏洞或多或少都修補(bǔ)的差不多了��,接下去試著mongodb未授權(quán)許可系統(tǒng)漏洞�����,不出所料��,修復(fù)漏洞了���;再試著弱口令相連接,也找不到��,以后通過其他的信息收集技巧�,臨時(shí)對(duì)總體目標(biāo)業(yè)務(wù)流程信息內(nèi)容有了1個(gè)非常簡(jiǎn)單的認(rèn)識(shí),接著依然返回https業(yè)務(wù)流程����,試著從web頁(yè)面下手。
系統(tǒng)漏洞檢測(cè)
之前在檢測(cè)這種網(wǎng)站的過程中�����,發(fā)覺這一項(xiàng)目的運(yùn)維特感興趣應(yīng)用網(wǎng)站名字加年代的組成動(dòng)態(tài)口令���;依據(jù)這一有價(jià)值信息內(nèi)容�����,融合之前搜集到的歷史賬戶密碼和總體目標(biāo)網(wǎng)站的有價(jià)值信息內(nèi)容來產(chǎn)生一個(gè)小組成動(dòng)態(tài)口令詞典�,接著再融合burp實(shí)現(xiàn)暴破,果不其然不一會(huì)兒���,賬戶密碼出來~~以后記錄查詢下賬戶密碼�����,再次登錄時(shí)����,卻發(fā)覺后臺(tái)管理發(fā)生了這一狀況���,如下所示:此刻的第一反應(yīng)是�����,網(wǎng)站會(huì)不會(huì)布署了waf����,ip地址被禁了?接著應(yīng)用手機(jī)移動(dòng)網(wǎng)絡(luò)點(diǎn)開也一樣這樣��,之后找業(yè)務(wù)流程方了解了下狀況�,就是說不能用admin登錄,要不然會(huì)發(fā)生異常����。
綜合檢測(cè)后發(fā)掘存在的漏洞還不少��,一些包含文件漏洞可以執(zhí)行��,直接上傳腳本拿下了權(quán)限����,至此結(jié)束,建議大家有需求對(duì)自己網(wǎng)站或APP進(jìn)行全面的安全檢測(cè)的話可以去網(wǎng)站安全公司那里去看看�,國(guó)內(nèi)做得比較專業(yè)的如SINESAFE,防御吧安全,啟明星辰等等���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
