渗透测试实战分享—从app到网站沦陷

admin 2022年6月9日10:13:39安全文章评论18 views1064字阅读3分32秒阅读模式

扫码领资料

获黑客教程

免费&进群

渗透测试实战分享—从app到网站沦陷
渗透测试实战分享—从app到网站沦陷



作者:CSDN博主「山山而川'」

原文链接:https://blog.csdn.net/qq_44159028/article/details/124817326

分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量

首先

1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来

渗透测试实战分享—从app到网站沦陷


2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录

渗透测试实战分享—从app到网站沦陷

对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破

渗透测试实战分享—从app到网站沦陷

输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误

渗透测试实战分享—从app到网站沦陷


 输入admin2显示账号未注册,所以此处存在账号枚举漏洞

渗透测试实战分享—从app到网站沦陷


3. 进行表单爆破

使用burpsuite先进行枚举存在的账号,测试发现存在admin和wangjie两个账号

渗透测试实战分享—从app到网站沦陷

使用这两个账号然后对密码进行爆破。因为该密码进行了md5加密,所以爆破前进行md5加密就行。如下成功爆破出来了

渗透测试实战分享—从app到网站沦陷


对md5进行解密,发现密码就是123456,这密码也够nice

渗透测试实战分享—从app到网站沦陷


4. 使用该账号密码成功登陆后台

渗透测试实战分享—从app到网站沦陷


接着寻找可以利用的漏洞点,然后发现存在文件上传的地方,随便传了个后缀的文件过去,发现能上传成功

渗透测试实战分享—从app到网站沦陷


5. 辨别网站使用的脚本语言

由于在http请求数据及浏览器插件中都没找到该网站使用的什么脚本语言。于是我搜索该app对应的公司,然后看他们公司的招聘岗位。发现正在招聘安卓开发,好家伙,那不就是java吗

渗透测试实战分享—从app到网站沦陷


6. 上传jsp冰蝎🐴

渗透测试实战分享—从app到网站沦陷

访问马子,没啥反应,估计行了吧

渗透测试实战分享—从app到网站沦陷

连接马子

渗透测试实战分享—从app到网站沦陷

————————————————

作者:CSDN博主「山山而川'」

原文链接:https://blog.csdn.net/qq_44159028/article/details/124817326

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.


@

学习更多渗透技能!体验靶场实战练习


渗透测试实战分享—从app到网站沦陷

hack视频资料及工具

渗透测试实战分享—从app到网站沦陷

(部分展示)


往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理,拥有自己的代理池

漏洞挖掘|密码找回中的套路

渗透测试岗位面试题(重点:渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货|列了几种均能过安全狗的方法!

一名大学生的黑客成长史到入狱的自述

攻防演练|红队手段之将蓝队逼到关站!

巧用FOFA挖到你的第一个漏洞


看到这里了,点个“赞”、“再看”吧

原文始发于微信公众号(白帽子左一):渗透测试实战分享—从app到网站沦陷

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月9日10:13:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透测试实战分享—从app到网站沦陷 http://cn-sec.com/archives/1097974.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: