一次地市级hw记录

安服仔有幸在国护前参加的一次地市级hw，简单记录一下几个漏洞过程。

常用的打点工具

• https://github.com/maurosoria/dirsearch

• https://github.com/m-sec-org/EZ

• https://github.com/zan8in/afrog

• https://github.com/yaklang/yakit

从未授权到登录后台

开局登录页面，使用yakit批量对api接口fuzz，发现接口文档路径

通过获取到api接口路径，提取接口后使用yakit快速批量跑，找到一个可以查看用户密码的接口，并且还是未授权

但是admin密码解不出了，在接口枚举了其他用户的，最好发现root用户的密码，使用cmd5解出123456弱口令

但是使用root用户登录后台时，接口是正确获取到token了，但是并没有跳转到后台页面

好不容易有一个用户密码，居然登录不了，最后根据api接口命名规则，在github上找到该系统使用的源码，通过官方接口文档成功添加一个新的用户登录后台

虽然root用户登录不了，但是token是获取到，我们使用token添加一个管理员用户

从ds_store文件泄露到接管服务器

使用dirsearch对扫描目录，发现存在.ds store 文件

使用https://github.com/Keramas/DS_Walk还原目录结构，存在几个.py文件，将其下载下来发现了管理员账户密码和阿里云key

阿里云key 使用https://github.com/dark-kingA/cloudTools工具利用，该工具功能还是强大的，可一键接管阿里云控制台，阿里云告警处理等。

原文始发于微信公众号（安全逐梦人）：一次地市级攻防演练记录