未授权访问到连接SSH

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

 一次针对企业常规的渗透测试，渗透方向是未授权访问>垂直越权>连接数据库>连接公网SSH。

就只有一个用户登录站点，不能注册只能考虑看看JS有没有未授权接口可以访问。

存在一个未授权访问接口得到手机号。

确定默认密码是123456。

利用该账号登录后台管理页面。

可以登录，但是没有什么功能，继续从JS里面翻阅有没有啥接口。

许多接口，进行批量访问看能不能得到一些有用的信息。

用户列表接口，可以获得所有用户账号密码。

数据库账号密码，数据库还是公网地址，这必须去连接一下看看。

进行fofa进行搜索的时候还发现开放了SSH。

脑海一想可能数据库密码跟SSH密码相同， 果断去尝试一下。

漂亮登录成功。

拿下服务器，完美收工。 

原文始发于微信公众号（安全无界）：未授权访问到连接SSH