渗透测试实战分享—从app到网站沦陷
2022-10-11 00:1:56
Author: 橘猫学安全(查看原文)
阅读量:29
收藏
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量
1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误 输入admin2显示账号未注册,所以此处存在账号枚举漏洞使用burpsuite先进行枚举存在的账号,测试发现存在admin和wangjie两个账号使用这两个账号然后对密码进行爆破。因为该密码进行了md5加密,所以爆破前进行md5加密就行。如下成功爆破出来了对md5进行解密,发现密码就是123456,这密码也够nice接着寻找可以利用的漏洞点,然后发现存在文件上传的地方,随便传了个后缀的文件过去,发现能上传成功由于在http请求数据及浏览器插件中都没找到该网站使用的什么脚本语言。于是我搜索该app对应的公司,然后看他们公司的招聘岗位。发现正在招聘安卓开发,好家伙,那不就是java吗作者:CSDN博主「山山而川'」原文链接:https://blog.csdn.net/qq_44159028/article/details/124817326
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.如有侵权,请联系删除
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看”
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247499467&idx=2&sn=c1707260e098a4f239c53d4beffb1550&chksm=c04d79f5f73af0e3d86ebe160b312740cc83d5638920341786c0496da3e492fbd26984a4054a#rd
如有侵权请联系:admin#unsafe.sh