背景
某日接到一个hw项目。在充分授权的情况下,针对客户的系统进行渗透测试,目标是某著名企业,资产较多。
突破
-
首先是针对目标进行资产搜集,因为客户为集团公司,旗下子公司很多,所以根据目标企业名称查询出他所有的分公司,在根据分公司名称查询出客户所备案过的主域名,再将主域名导入资产收集平台,进行子域名及IP端口资产的搜集
-
在针对目标进行资产搜集的时候,发现了这么一个系统
登陆进去以后发现功能只有1个
Burp康康刚才登录的数据包
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
背景
某日接到一个hw项目。在充分授权的情况下,针对客户的系统进行渗透测试,目标是某著名企业,资产较多。
突破
首先是针对目标进行资产搜集,因为客户为集团公司,旗下子公司很多,所以根据目标企业名称查询出他所有的分公司,在根据分公司名称查询出客户所备案过的主域名,再将主域名导入资产收集平台,进行子域名及IP端口资产的搜集
在针对目标进行资产搜集的时候,发现了这么一个系统
登陆进去以后发现功能只有1个
Burp康康刚才登录的数据包
评论