通用/事件态势感知
后台打孔
态势:大量管理员后台居然放到了小程序
漏洞感知-第4期-后台打孔
今天我们欢聚,为未来喝彩!
网络安全路上的跳板,你我终将为网络安全尽绵薄之力!
本文主要内容:
1、漏洞安全态势感知:大量管理员后台被放到了小程序
2、漏洞测试步骤:管理员后台打孔
3、笔者寄语
(重点:本文只做技术研究,请遵守相关法律法规,发现自身单位有漏洞请及时修复,一切个人行为,所产生的后果需自行承担)
发展态势
配置错误
找功能点
后台弱口令
进入后台
传马上线
寄语
安服仔真的是什么都要干,到处“出差”,当不了一点
来自word工程师投稿
后台打孔准备:信息收集
1、fofa搜集相关资产
先收集该公司的多个主域名,然后使用fofa查暴露的资产
提供title来查
使用一些其他语法获取到一些ip资产
(心理战:后台放ip资产下,让你查不到,查到也不能证明是我的)
2、使用灯塔来测绘
3、小程序资产
4、将收集的到的资产放bp里面跑(域名字典+后台路径字典)
新鲜有趣的在最后
后台打孔1:常规操作
弱口令+上传功能点+getshell
1、弱口令进入
看见了比较常规的操作了
上传马后,交给其他选手后续
后台打孔2:搜索大法+常规操作
使用fofa搜到资产带注册的后台
又是比较常规的操作了
测试一下解析执行
然后上传马后,交给下一位选手
后台打孔3:管理端的新存在形式
因为微信小程序的便利,很多企业直接把管理端放到了小程序上
1、管理平台一键登录是吧
2、丢掉检验的数据包
成功进入,虽然那个"登录中"一直在转,但是不影响什么
后台打孔4:管理端的新存在形式
因为微信小程序的便利,很多企业直接把管理端放到了小程序上
1、省事业单位管理端也放小程序了
看完我都想说我爱微信了
让我这个安服仔又能交差了
又活了一天,也是最后一天了(word工程师干不下去了,干开发去了)
可惜这个后台没有getshell的功能点
含泪再当一天安服把,等我把这些报告都写完
END
关注我,了解更多漏洞态势!
【通用/事件-第3期】微信支付接口惊爆漏洞-大量行业单位0元支付(大量通用)
2024-01-05
【通用/事件-第2期】那个绿色软件接口任意用户登录2.0-sessionkey修复后续大量通用漏洞
2024-01-04
【通用/事件-第1期】弱口令2.0时代-小程序后台通用弱口令
2024-01-03
原文始发于微信公众号(0day态势感知跳板):【通用/事件-第4期】给管理系统后台打孔的最后一天,这个安服当不了……
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论