记一次多业务多入口的打点方式

admin
admin
admin
103521
文章
87
评论
2024年1月31日20:46:06评论3 views字数 2236阅读7分27秒阅读模式

公众号现在只对常读和星标的公众号才展示大图推送,

建议大家把ElyiumSec设为星标,否则可能就看不到啦!

-------------------------------------------------------

前言:

    本人菜狗一枚,最近忙完各种期末考试总算有点空闲时间,本着 交流分享的想法写下本文,同时也是对自己掌握的知识进行梳理,如果各位师傅对于此文内容有不同想法的也欢迎来交流,文末群二维码。

    首先这个肯定是要在一个有授权的情况下,去做这个工作。

    一开始接触这种方式的,是来源于一次edu的漏洞挖掘中,在此次打点思路中,拿到一个账号,这是必须要的基础功夫。

    此文主题是多业务多入口的打点,多业务,指的是该司下有各种不同的业务,不同的业务权重也不一样,多入口,多入口,和多业务关联,业务入口,入一口,即可入其他口。

    就好比如说,我有10个业务,但是只需要进入我的一个业务,我给你发放一个Token,这个Token可以用来访问其他的业务,生成新的信息凭据,就像每一个入口都是SSO登录口一样。

记一次多业务多入口的打点方式

    就好比如说这种登录口,登录进去就是一个该站点的普通用户,检查个人账户的权限,是否在其他站有可以新凭据,并且权限与业务不同呢?

记一次多业务多入口的打点方式

    可以读取其他信息的,但是一般来说,在一个站点是什么,其他站点一般就为什么,但是还是要仔细检查,大型业务的话不同站点负责人不同权限,在针对于这些业务系统和入口的打点有可能会碰到如下情况,我会梳理一下我碰到的情况,并且给出解决的方法。

1.进入一个业务后,访问其他业务,只有一部分业务可以使用,而不是完全体。2.进入一个业务后,可以完全访问其他业务,但是使用功能的时候却有残缺。3.进入一个业务后,该业务与其他业务做了凭据隔离,访问其他业务同样需要认证。

    这三个是我碰到最多的问题了,对于这些问题,给出我解决的方法,如果其他师傅有其他思路的话,可以加群交流一下。

第一个问题:

    进入业务后,访问其他业务,只有一部分业务可以使用,而不是完全体,也就是该入口不完全,在平常我看这里也就放弃其他业务的深入了,不知道大伙是不是这样,后面是碰到一个点,必须要进入业务,我继续做一些操作,碰到这个问题的前提就是你已经有一个入口的账号密码了,这里我们可以尝试三个方法。

1.使用现有的密码对其他入口进行尝试进入。

2.使用我手头现有的信息,或者从一些犄角业务点跳转其他业务,获取新的凭据,就类似于我手上有一个系统,里面不同签不同功能,看似是同一站点,实际与其他子站通信。

记一次多业务多入口的打点方式

    我点击这个地方,他嵌入一个子页面,到了我的浏览器中,子页面里面是其他业务系统API,但是我通过正常访问业务系统,实际上是需要登录的,他的参数里面有一个值,让我可以不完全登录,使用业务,我碰见过这种例子。

假设说就是我的页面域名为xxxx.aaa.com

嵌入为offic.aaa.com,此时我去访问 offfic.aaa.com 他提示我需要login。

    但是我对单API接口请求带上请求中POST的Token,可以进行正常交互。

3.对账号进行单业务升权(这个点平常用不到也挺难碰到)。

第二个问题:

    进入一个业务后,可以完全访问其他业务页面,但是使用功能的时候却有残缺提示需要认证。

    这个问题目前我就一个,比较吃运气,进入其他业务,可能会有一个业务的Token是可以用在之前那个未授权的系统里面的,我这里猜测是他里面的业务逻辑需要,直接通过用户数据授权新的Token。

举个例子

    我进入了某教务,我进入后,就登录到了一个上级系统,也就是一个SSO,但是不同于正常的统一认证,他不会写出来我们有多少业务,这个得靠自己找,有些业务藏的死,需要细心了,我通过教务->认证上级SSO->访问其他业务,有部分提示need login,但是我把一些业务访问全了,那个need login的业务我也可以正常访问,我碰到的一般来说是会通过一个密钥进行数据传输的,而不会直接给你个Token,进行业务关联。

    但是我有碰到过,所以这里就写一下,还是比较吃运气的这个地方。

第三个问题:

    进入一个业务后,该业务与其他业务做了凭据隔离,访问其他业务同样需要认证

1.这个平常应该碰到的比较多,凭据隔离,隔离后就没办法了吗这里一样适用于密码横向。

2.还有一个办法就是,我有此业务的管理员,用于在多客户的情况下,有十分多子级单位,我在这个站点,新建一个账号,这也是根据业务来看的,大部分这种统一业务都不会有新建账号,但是我碰到过案例,放出来给别人看的站,有了管理员,然后我新建一个用户,我是公司管理层用户的权限,此用户,同步到我上级单位,上级单位向他的各级单位同步用户,这样就会导致一个问题,上级同步我,是信任我的,把我的数据下发后,我可以从另一个业务系统以公司管理层用户进行登陆,这是一个不错的方法,确实解决了我这个问题。

3.该业务点的用户管理地,是否可以重置他人密码,重置了他人密码是否会上报到上级单位,上级单位又是否会下发,这是一个方法,但是这个方法挺危险的就是。

记一次多业务多入口的打点方式

我总结的方法大概就这些了,帮我解决了问题的,有些猜想,但是没有实现,应该还有更多骚思路的,但是我这边还没发现。

关注我们

微信:MiNi_login 拉群
欢迎各位师傅加入我们~~~~

记一次多业务多入口的打点方式

各位师傅加入我们~~~~

原文始发于微信公众号(ElysiumSec):记一次多业务多入口的打点方式

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月31日20:46:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次多业务多入口的打点方式https://cn-sec.com/archives/2446750.html

发表评论

匿名网友 填写信息