针对某集团的一次渗透测试

admin 2023年1月2日16:33:28安全文章评论7 views1498字阅读4分59秒阅读模式
前言
针对某集团的一次渗透测试

这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。

针对某集团的一次渗透测试


第一次的话是挖掘到了他们招聘系统的一个注入漏洞,而这次是相当于声东击西,并且漏洞提交的标题也很有意思,且看正文。

0x01 枚举用户名

第一个漏洞点:找回密码页


这是他们的一个系统,突破口是找回密码。

针对某集团的一次渗透测试

这里提示输入6位数的工号,输入123456进行测试,测试后发现是直接验证工号是否存在,不存在就会返回提示,那么我们就直接枚举六位数的工号。

针对某集团的一次渗透测试

工号填入123456,拦截找回密码的数据包:

针对某集团的一次渗透测试

将数据包发送到Intruder模块,

添加123456为爆破的变量:针对某集团的一次渗透测试因为工号的规则是六位数,直接生成000000-999999区间的字典进行爆破:

针对某集团的一次渗透测试

提示身份证号错误,证明工号存在,也验证了我的猜想,一层层的进行校验:先验证工号是否存在,存在就再进行验证身份证号码是否正确……


0x02 获得员工权限

第二个漏洞点:内部员工登录页


单单获得员工账号是不足以构成安全威胁的,但是我们能够扩大攻击范围,这也是信息收集的一部分,而在上一个思路里也仅仅只是获得员工账号,并没有获得密码。兜兜转转后找到了该集团的一个培训平台,这里的重点是提示内部员工请输入工号。

针对某集团的一次渗透测试

这里的思路是爆破员工的密码,这时候有人要问了,为什么不在上一个系统进行爆破这是一个有灵魂的问题,答:因为存在验证码,无法绕过。


但是在这个系统,经过测试,验证码可以反复使用。

估计很多人看到有验证码的登录框就放弃了,

那我就反其道而行之。

针对某集团的一次渗透测试

为了节省时间和效率,我们直接枚举弱口令。

添加员工为变量,导入之前枚举到的员工账号。

针对某集团的一次渗透测试


针对某集团的一次渗透测试

枚举成功,随机选一个账号尝试登录:

针对某集团的一次渗透测试

东点点,西点点,发现有一个后台管理的按钮。

针对某集团的一次渗透测试

这里的话点击后就会携带当前的Cookie打开新窗口跳转到另外一个端口(招聘平台)

针对某集团的一次渗透测试


针对某集团的一次渗透测试

但是跳转到的这个招聘平台,我尝试退出账号,用获得的账号密码直接去登录却无法登录,有种越权的感觉。可能Cookie是通用的,然后直接进行鉴权。

总 结

本次渗透测试的思路是从枚举员工的账号,再遇到一个验证码可以复用的登录接口进行弱口令枚举,最终拿到员工的管理权限,而在后台里存在上传点,又进一步扩大了攻击范围。


Taps:





内容来源:苏雅图的雨


免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!

往期推荐

漏扫工具Invicti-Professional(原Netsparker)最新破解版

三款移动应用安全分析平台推荐

Ladon 10.2 2022.12.24

一次市hvv及省hvv的思路总结

Docker_Awvs15.x一键安装[支持版本更新]


最全应急响应流程-附命令和工具【建议收藏】

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告


适用于 2022 年红队行动的所有免费红队工具和模拟工具包

awvs 15.2破解版下载(Linux, Windows)

Gxby(带1288poc后台回复0926)

Android渗透工具(建议收藏)


web安全手册(红队安全技能栈-下载)


APP漏洞挖掘(一)APP多种方式GetShell?




【值得收藏】Android漏洞挖掘三板斧--drozer+Inspeckage(xosed)+MobSF

【宝藏】全网优秀攻防工具集成项目

扫码加好友,加入交流群↓↓↓ 

针对某集团的一次渗透测试   

原文始发于微信公众号(WIN哥学安全):针对某集团的一次渗透测试

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月2日16:33:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  针对某集团的一次渗透测试 https://cn-sec.com/archives/1494330.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: