一次简单的渗透测试记录
2023-4-8 09:57:5 Author: 黑白之道(查看原文) 阅读量:15 收藏

0x01 目标

某平台系统(www.target.net)

0x02 渗透流程

0x03 开始测试

拿到站点后先做信息收集,扫描目录看看有无敏感信息

寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。

在创建目标处存在图片上传接口,上传shell试试。

没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径

可跨目录上传,但当前 /webapp/test/uploadFile/ 路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放着后续是否能找到网站根路径然后再跨目录上传。

越权

在浏览到某个页面中看到了一处链接 /detail.shtml?key={{id}},拿出来浏览器中访问,测测是否存在越权或者SQL注入。

http://www.target.net/detail.shtml?key=1

随便给个数值访问测试,发现只存在水平越权,不存在注入。

http://www.target.net/detail.shtml?key

去掉参数直接访问,却弹出来了报错页面。

该站点使用的是spring框架,重新使用spring相关接口路由字典扫一遍,还意外扫到了druid登录页面,但并不存在未授权访问和弱口令的漏洞,继续看swagger。

敏感信息泄露

根据URL猜参数名teamId,查看到所有的团队信息。

这里也是一处越权。

sql注入

同样猜参数名,未做任何过滤,单引号报错,直接上sqlmap一把梭。

越权添加用户

但翻了翻数据库并未找到管理员账号密码,不过找到了网站接口配置信息,将接口导出然后放到burpsuite里面跑

成功找到了越权添加/编辑用户接口,直接添加新管理员账号并登录。

任意文件上传

回到刚才文件上传处,通过sql注入报错页面我们找到了真实路径 /usr/local/test/webapps/ROOT/WEB-INF/classes/mappings/base-mapper.xml],修改projectKey值,用 …/…/…/…/ 跨目录上传shell

0x04 总结

挖洞要仔细注意每个参数,越权、注入就好挖到

0x05 链接获取

文章来源:先知社区

原文链接:https://xz.aliyun.com

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650567486&idx=3&sn=7fdc01cb259b4acc14cfb39a70a34e75&chksm=83bd16dab4ca9fccfa29b1d5ca31e9ad3afbb296e2632a745c8aefd4db887c9a97159ac9c555#rd
如有侵权请联系:admin#unsafe.sh