一次地市级攻防演练记录

admin 2024年7月1日08:20:11评论25 views字数 737阅读2分27秒阅读模式

一次地市级hw记录

安服仔有幸在国护前参加的一次地市级hw,简单记录一下几个漏洞过程。

常用的打点工具

  • https://github.com/maurosoria/dirsearch

  • https://github.com/m-sec-org/EZ

  • https://github.com/zan8in/afrog

  • https://github.com/yaklang/yakit

从未授权到登录后台

开局登录页面,使用yakit批量对api接口fuzz,发现接口文档路径

一次地市级攻防演练记录

通过获取到api接口路径,提取接口后使用yakit快速批量跑,找到一个可以查看用户密码的接口,并且还是未授权

一次地市级攻防演练记录

但是admin密码解不出了,在接口枚举了其他用户的,最好发现root用户的密码,使用cmd5解出123456弱口令

但是使用root用户登录后台时,接口是正确获取到token了,但是并没有跳转到后台页面

一次地市级攻防演练记录

一次地市级攻防演练记录

好不容易有一个用户密码,居然登录不了,最后根据api接口命名规则,在github上找到该系统使用的源码,通过官方接口文档成功添加一个新的用户登录后台

一次地市级攻防演练记录

虽然root用户登录不了,但是token是获取到,我们使用token添加一个管理员用户

一次地市级攻防演练记录

一次地市级攻防演练记录

从ds_store文件泄露到接管服务器

使用dirsearch对扫描目录,发现存在.ds store 文件

一次地市级攻防演练记录

使用https://github.com/Keramas/DS_Walk还原目录结构,存在几个.py文件,将其下载下来发现了管理员账户密码和阿里云key

一次地市级攻防演练记录

一次地市级攻防演练记录

阿里云key 使用https://github.com/dark-kingA/cloudTools工具利用,该工具功能还是强大的,可一键接管阿里云控制台,阿里云告警处理等。

一次地市级攻防演练记录

一次地市级攻防演练记录

原文始发于微信公众号(安全逐梦人):一次地市级攻防演练记录

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月1日08:20:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次地市级攻防演练记录http://cn-sec.com/archives/2902512.html

发表评论

匿名网友 填写信息