APP应用渗透测试思路--上篇(保姆级教程)

admin 2024年6月21日10:26:46评论12 views字数 1487阅读4分57秒阅读模式
前言

当我们拿到一个渗透对象时,要对它进行足够的信息收集和寻找并不放过任何一个交互点。后面会分享给大家关于信息收集相应的工具和方法,今天分享下常见的简单渗透思路吧。
下面以某OA应用APP为例,进行部分漏洞的挖掘和渗透。本地搭建的步骤过于简便,就不在这里展示了。部分漏洞的挖掘演示如下:

1

弱口令漏洞

弱口令漏洞是指容易被破解或猜测的密码,通常因为缺乏足够的复杂性安全性而容易被攻击者猜解,成为网络攻击的主要突破口。产生弱口令漏洞的原因主要为两方面:一是系统在开发或测试中工作人员遗留下存在弱口令的账号。二是系统使用人员缺乏网络安全意识,使用复杂度较低、缺少特殊符号易被猜解的口令作为密码。

搭建好后,首先打开应用的数据库,通过查找数据库内的用户表(user表)可以看到存在多个默认测试账号,通过对admin用户密码MD5值进行解码后得到此账号的登陆权限。

【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

拿到admin账号的默认密码为123456。登陆验证下。

【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

成功登陆系统,接下来对系统内的其他交互点进行测试。

2

跨站脚本漏洞

跨站脚本漏洞(XSS)是开发人员没有对交互点做严格的过滤或限制,导致允许攻击者将任意恶意JS代码注入到网页中,用户在访问网页时会受到攻击。常见的根据危害程度(由低到高)分为有反射型、DOM型和存储型

渗透技巧就是把控传参,凡与服务器有交互点的必测试,实践才是硬道理当然跨站脚本漏洞更多的还是找数据回传的交互点。

【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

随便打开个功能模块,如“外出出差”模块

点击“新增”按钮

【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

可以看到该模块内的交互点还是很多的,文本框的话可能存在跨站脚本或SQL注入漏洞,“选择文件”按钮处可能存在文件上传漏洞。

【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

我们试着在文本框内构造payload进行测试,常见的XSS的payload有:

  • "><script>alert('xss')</script>'"><img src=0 onerror=alert(XSS)><img src=0 onerror=alert('XSS');><button onmousedown=alert('xss')>触发按钮</button><div style="background-image:url(javascript:alert('xss'))">

    如图构造填写好payload后,点击“提交”按钮。

    【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    保存成功后进行访问,可以看到有提示框弹出,说明刚才的js代码被成功执行,存在存储型跨站脚本漏洞。

    【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    3

    文件上传漏洞

    文件上传漏洞是指攻击者通过界面上的上传功能点上传了一个可执行的脚本文件,而WEB端的系统或服务器并未对其进行检测拦截,从而导致攻击者可直接获取服务器权限等。

    返回到“新增外出出差”页面,可以看到下放有文件上传的功能点。用已经生成好的图片木马进行文件上传漏洞测试,并通过Burp软件抓包。

    成功抓到上传图片马的数据包(圈起来的是我们图片马里隐藏的一句话木马),拦截它的响应包(目的是查看上传成功后回显的存储地址)。

    【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    成功获取到木马文件存储地址

    【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    对图片马进行访问(测试是否对存储上传文件的目录有读取权限)

    【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    可以看到成功访问到上传的图片。那怎样才能将图片马转成php文件读取呢?

    这里可以试着测试下是不是存在文件包含或解析漏洞呢?

    经过测试,系统同样存在cgi解析漏洞。

    【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    可以看到,图片被解析成php文件显示。

    利用下图片马再次测试下,成功运行。

    【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    通过webshell管理工具连接,目标成功上线。

    【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    靶场安装包

    http://www.coder100.com/index/index/content/id/3038390

    原文始发于微信公众号(如棠安全):【渗透干货-移动端】APP应用渗透测试思路--上篇(保姆级教程)

    • 左青龙
    • 微信扫一扫
    • weinxin
    • 右白虎
    • 微信扫一扫
    • weinxin
    admin
    • 本文由 发表于 2024年6月21日10:26:46
    • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                     APP应用渗透测试思路--上篇(保姆级教程)https://cn-sec.com/archives/2869897.html

    发表评论

    匿名网友 填写信息