扫码领资料

获网安教程

免费&进群

本文由掌控安全学院 - 会唱会跳会敲键盘 投稿

文章现写的，部分内容有些着急。
0x01 测试过程
开局登录框，没有测试SQL注入与XSS(菜鸟，测也测不出来。)

有system用户，尝试弱口令，无果！
直接namp来一下子端口探测吧

发现有3306与8888
3306 mysql测试
8888 宝塔后台
mysql弱口令登录，未果(mysql5.0以上会自带information_schema数据库)

放弃了，去看看8888端口的情况

发现不是宝塔，经典的springboot，测试未授权(可以自行百度了解)
url+/actuator
泄露的内容不少啊，看到有heapdump

heapdump是一个二进制文件，里面存储大量敏感信息
工具：

https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20230608/heapdump_tool.jar

敏感信息不少(可以多用几个工具来进行全面的信息收集，防止一个工具的收集不是过于全面)

redis-cli工具直接上

redis-cli -h xxx -p 6676 -a 1qaz@wsx

上面图片说了其他有一个数据库,相关后渗透利用可自行百度

尝试了mysql的再次连接，但是并不是和redis一样的密码，无果跑路。
到这里还没有完，这个学院的网站活脱脱想未授权的靶场
后面用fscan扫了一下，还发现了swagger-ui未授权
fscan64.exe -h xxxxx

发现/v2/api-docs

数据量太大了，直接上工具工具

工具：

https://github.com/jayus0821/swagger-hack

扫描下来数据量很多，查看有没有敏感接口信息泄露

扫描好了，查看swagger.csv文件

也没有啥东西，结束!
0x02 总结
本次测试，由一开始的端口扫描，而到后面的各种未授权测试，大家可以对各种未授权进行学习一下子。

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

 

 分享后扫码加我！

回顾往期内容

Xray挂机刷漏洞

零基础学黑客，该怎么学？

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

    代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~ 

你的点赞是我更新的动力

原文始发于微信公众号（掌控安全EDU）：实战 | 一次简单的测试