反编译微信小程序渗透测试技巧-渗透测试

admin 2024年3月18日10:45:46评论13 views字数 2127阅读7分5秒阅读模式

0x01 前言

这是一次项目中所遇见的一个案例,感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了,目前就只能提供一个大致的思路

末尾可领取字典等资源文件

0x02 反编译小程序

        在微信小程序中找到一个这样的资产。

反编译微信小程序渗透测试技巧-渗透测试

        经典开局一个登录框,老规矩祭出十八般武艺:sql注入、弱口令、登录爆破、xss、xray一顿操作之后,无果,还是得老老实实编译小程序源码,这里使用工具将小程序源码拖入工具中,就会自动对其进行反编译。

反编译微信小程序渗透测试技巧-渗透测试

        获取小程序源码之后,全局搜索:key、pass、username等关键之后,未发现有用信息。只能读源码了,在源码中发现路径:

反编译微信小程序渗透测试技巧-渗透测试

        访问之,发现了小程序的后台管理系统。

反编译微信小程序渗透测试技巧-渗透测试

        又是一个登录框,还是上十八般武艺无果后,继续看小程序源码,发现了这样一个路径:

反编译微信小程序渗透测试技巧-渗透测试

        直接尝试拼接,发现大量账号密码泄露。

反编译微信小程序渗透测试技巧-渗透测试

        账号密码也可以登录微信小程序。

反编译微信小程序渗透测试技巧-渗透测试

        发现泄露的账号密码里面是有超级管理员的使用账号密码systemadmin/xxxxxx234成功登录小程序后台。

反编译微信小程序渗透测试技巧-渗透测试

        因为这次项目要求要发现更严重的漏洞,并且目标web网站架构是asp.net+windows,ip地址也不是云服务器,感觉可能存在内网,于是尝试继续深入。想起端口好像没有扫描,使用nmap对其进行端口探测。

反编译微信小程序渗透测试技巧-渗透测试

        发现开放了oralce的端口,以及80、81两个web服务,访问80、81直接返回null。暂时没有其它思路只能先去后台看看。

0x03 数据库提权

        在后台系统里面发现了一个上传点,尝试进行文件上传。

反编译微信小程序渗透测试技巧-渗透测试

        发现文件上传之后就返回了个ok,其它什么信息都没有,一直尝试对其利用各种姿势进行上传,也对目录进行爆破,想找到上传的文件,测试了很久之后无果。

        突然想起还未对后台其它功能点进行测试,说不定有注入什么之类的。果不其然利用xray一顿扫就出来了一个sql注入,直接上sqlmap一把梭,跑出来报错注入和时间注入(这里的图已经丢了)。

        发现还是oralce数据库,想着oracle能创建函数执行命令,又想起slqmap --os-shell参数不支持oralce,直接从度娘那里找来paylaod进行测试,无果。。。(把payload贴进去之后,没有任何返回就很郁闷)

        使用sqlmap看了一下权限是dba,oracle也是符合提权的版本。,没法只能尝试使用sqlmap中的--passwords参数来获取oracle的账号密码,跑了一晚上只跑出来几个hash值。

        一度陷入死局,想起会不会存在账号密码复用的情况,利用之前获取的管理员的密码连接数据库,居然成功连接上数据库!

反编译微信小程序渗透测试技巧-渗透测试

        把我高兴的当场使用账号密码去连接33890远程桌面,果然幸运女神只会眷顾我一次,直接连接失败。既然都能连接上数据库了,使用oracleshell尝试提权

反编译微信小程序渗透测试技巧-渗透测试

        连接倒是连接上了,但是在执行命令的时候好像报函数创建失败(这里的图已经丢了) 继续尝试更换工具,成功使用工具MDUT创建FileUtil函数,没法创建ShellUtil函数。

反编译微信小程序渗透测试技巧-渗透测试

        后面就简单了,直接上传哥斯拉马连接成功,进入内网点到为止!

反编译微信小程序渗透测试技巧-渗透测试

反编译微信小程序渗透测试技巧-渗透测试

0x04 总结

        这次测试还是学会了许多东西,也是发现自己对数据库提权的不足。测试还是得细致入微才行,以前遇见小程序都是随意编译一下源码搜索一下关键字就跑了,静下心来细细观察总会发现有趣的地方。

喜欢的师傅可以点赞转发支持一下,谢谢!

0x05 内部星球VIP介绍-V1.3更新啦!

       加入内部星球可获得内部工具和享受内部资源,包含文章中的小程序一键反编译工具。详情直接点击下方链接进入了解,需要加入的直接点击下方链接了解即可,觉得价格高的师傅可后台回复" 星球 "有优惠券名额有限先到先得!后续增加ChatGPT4共享账号现在加入还是低价!

👉点击了解-->>内部VIP知识星球福利介绍V1.3版本-星球介绍

结尾

免责声明

获取方法

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理(需要更多完整字典可加入星球获取)

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

最后必看

文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!

原文始发于微信公众号(渗透安全HackTwo):反编译微信小程序渗透测试技巧-渗透测试

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月18日10:45:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   反编译微信小程序渗透测试技巧-渗透测试https://cn-sec.com/archives/2583508.html

发表评论

匿名网友 填写信息