对某根域的一次渗透测试

前言

两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试,发现该项目其实挺好搞的,就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快,但是并没有完成的很好,因为有好几处文件上传没有绕过(虽然从一个搞安全的直觉来说这里肯定存在文件上传),那话不多说,进入正题吧。

步骤

拿到根域,简单进行一个子域名收集,利用360quake搜索,发现大量gitlab服务,我猜测是蜜罐并且很难从这一点进行利用,所以只是简单的使了几个弱口令和CVE历史漏洞,发现没什么利用点就找下一个去了

然后这里也没有什么技巧,就一个一个子域名先访问一下,就这么简单的找到了好几个弱口令漏洞(心里暗想终于可以水一下洞了)

弱口令直接拿下

进入网站发现是thinkphp框架基础上搭建的thinkcmf内容管理系统,然后看了一下版本只有thinkphp存在,通过报错发现是5.1.40版本,去搜了下该版本是否存在历史漏洞,发现有,但是没利用出来,我想大概是修复了或者种种原因没有利用成功,那咱们也不浪费时间,先看其他的

然后发现该网站泄露了邮箱账号等信息,我心想这不就有了嘛,但是没有登进去,我猜测大概是改了密码但是改处账号信息情况没有即使更改,但是也并不代表就完全没有其他用了,可以用来进行钓鱼等操作啊,而且该邮箱账号的发件人是公司财务部的邮箱

发现上传设置处可进行文件上传设置后缀名称,但是实际操作发现并不能成功上传,此后台有多出文件上传点都没有,而且这个cms版本是没有爆出过漏洞的,所以此处文件上传应该是比较难搞的

通过各种...发现七牛云存储的aksk泄露,这还得了,直接连上去看看是不是真的aksk啊,不仅发现能够连接,而且此云存储服务器还有此根域下面的其他子域名的文件等信息,我猜测所有子域名下的云文件都在该文件服务器上,仅仅一个域名就有高达50G左右的文件,其他两个文件也有10G左右

除了最重要的文件服务器aksk泄露以外,还有短信APPkey泄露,以及微信小小程序key泄露,可直接获取access_token信息

发现该域名也存在弱口令并且也是使用的THINKCMF内容关系系统,和上面的模板一摸一样,但是弱口令密码不一样

资产管理系统弱口令

发现使用的是laravel框架,但是该版本不存在漏洞

除此之外在文件上传处可进行文件上传还是,黑名单过滤,我使了很久发现可以上传php2后缀文件但是无法进行解析,没办法,实力太菜了没拿下来,只是简单的上传了一个html文件类型的XSS混个洞

发现该域名下也存在弱口令

并且该文件可以进行文件上传,此处文件上传处是白名单过滤所以大概率也G了

总结

大概流程就这样,其实大部分都是弱口令进去然后找功能处进行测试,然后的话后面还发现了许多弱口令和上面几处案例都大同小异就没贴出来,并且在后续的文件服务器中发现大量身份证等信息。其实该项目挺简单的,基本都是弱口零,而且很多cms,thinkphp框架还有laravel框架都报出过许多漏洞,奈何本人实力不够无法进一步利用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/47304.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Datawhale AI 夏令营 deepfake图像识别-Task02打卡

数据中存在正负类不平衡问题,目前采用直接每次随机抽取和负类数量相同的正类作为训练集。为了更随机,应该每次都随机选取1:1的正负类,然后加大训练量?目前更换了更好的基础模型,还在跑

Vue3项目基于Axios封装request请求

在 Vue 3 的项目开发中,使用 Axios 进行 HTTP 请求是非常常见的作法,为了更方便开发者更高效的进行代码编写和项目的维护,可以通过再次封装 Axios 来实现。 在本文中,博主将详细指导你如何在自己的 Vue 3 项目中使用 Axios 二次封…

浅谈Git

一:什么是 git git一种开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 下图是 git 的一个工作流程简图 二:什么是 分布/集中式版本控制系统 软件开发过程中,要解决多人协作的问题,需要…

Java之split 方法

方法的工作原理 split 方法首先检查字符串中是否存在指定的分隔符。如果存在,它会在每个分隔符处切割字符串,生成一个新的字符串数组。如果字符串中没有指定的分隔符,或者分隔符是非空字符但在字符串中不存在,则 split 方法会返回…

基于LSTM及其变体的回归预测

1 所用模型 代码中用到了以下模型: 1. LSTM(Long Short-Term Memory):长短时记忆网络,是一种特殊的RNN(循环神经网络),能够解决传统RNN在处理长序列时出现的梯度消失或爆炸的问题。L…

挂耳式蓝牙耳机什么牌子好?这五款综合表现遥遥领先

为什么这几年开放式耳机受到了越来越多消费者的喜爱?我想是因为它全方位的弥补了入耳式耳机堵塞耳朵、不够安全健康的缺陷,真正做到了安全性与舒适性兼得。那么刚入坑开放式耳机的小白该如何挑选一款品质较高的开放式耳机呢?挂耳式蓝牙耳机什…

2024年公路水运工程施工企业安全生产管理人员证模拟考试题库及公路水运工程施工企业安全生产管理人员理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年公路水运工程施工企业安全生产管理人员证模拟考试题库及公路水运工程施工企业安全生产管理人员理论考试试题是由安全生产模拟考试一点通提供,公路水运工程施工企业安全生产管理人员证模拟考试题库是…

模块化和包管理工具

一,模块化 1.定义 将一个复杂的程序文件依据一定规则(规范)拆分成多个文件的过程称之为 模块化 其中拆分出的 每个文件就是一个模块 ,模块的内部数据是私有的,不过模块可以暴露内部数据以便其他模块使用 2.模块化…

博客最细 STM32CubeProgrammer 使用教程(学不会来找我)

前言:编写不易,仅供参考学习,请勿搬运 文章相关介绍 本篇主要是介绍 STM32CubeProgrammer 烧录软件的使用过程,随着ST开发生态已经完成闭环,(STM32CubleMX配置代码 STM32IDE写代码 STM32CubeProgramm…

【时时三省】tessy 集成测试:小白入门指导手册

目录 1,创建集成测试模块且分析源文件 2,设置测试环境 3,TIE界面设置相关函数 4,SCE界面增加用例 5,编辑数据 6,用例所对应的测试函数序列 7,添加 work task 函数 8,为测试场景添加函数 9,为函数赋值 10,编辑时间序列的数值 11,执行用例 12,其他注意事项…

C++的链接指示extern “C“

目录 链接指示extern "C"A.What(概念)B.Why(extern "C"的作用)C.How (如何使用链接指示extern "C") 链接指示extern “C” A.What(概念) extern&quo…

Python每日一题:回文数

题干 给你一个整数 x ,如果 x 是一个回文整数,返回 true ;否则,返回 false 。 回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文&#xff0…

各种机器学习模型

一、监督学习 线性回归(Linear Regression) 多项式回归(Polynomial Regression) 岭回归(Ridge Regression) Lasso回归(Lasso Regression) 弹性网络回归(Elastic Net Reg…

AI基于大模型语言存在的网络安全风险

目的: 随着大语言模型(LLM)各领域的广泛应用,我们迫切需要了解其中潜在的风险和威胁,及时进行有效的防御。 申明: AI技术的普及正当的使用大模型技术带来的便利,切勿使用与非法用途&#xff…

鸿蒙开发:Universal Keystore Kit(密钥管理服务)【获取密钥属性(ArkTS)】

获取密钥属性(ArkTS) HUKS提供了接口供业务获取指定密钥的相关属性。在获取指定密钥属性前,需要确保已在HUKS中生成或导入持久化存储的密钥。 开发步骤 指定待查询的密钥别名keyAlias,密钥别名最大长度为64字节。调用接口[getKeyItemProperties]&…

MongoDB教程(七):mongoDB分片

💝💝💝首先,欢迎各位来到我的博客,很高兴能够在这里和您见面!希望您在这里不仅可以有所收获,同时也能感受到一份轻松欢乐的氛围,祝你生活愉快! 文章目录 引言MongoDB 分…

书生大模型第三关-Git基础

1.任务1: 破冰活动:自我介绍 目标: 每位参与者提交一份自我介绍。 提交地址:https://github.com/InternLM/Tutorial 的 camp3 分支~ 行动: 首先Fork项目到自己Repo中,然后git clone在本地上 然后创建一个…

【Android】活动之间的穿梭

引入 在活动的初学建立了一个简单的活动,但只有一个活动不是过于简单,在你使用手机的时候按下一个按钮可能会跳转到下一个界面,此时就是活动之间的穿梭:使用Intent在活动之间穿梭 Intent:是android程序中各组件之间进…

Android Media3 技术应用详解

1、音视频基础 一个简单的音视频链路如下: 1)采集,音视频经过采集后分别生成音频流和视频帧,音频是流式的物理上没有帧的概念,但为了数据处理的方便实际数据处理中引入了音频帧的概念,一般中间插入静音数据…

《学会 SpringBoot · 定制 SpringMVC》

📢 大家好,我是 【战神刘玉栋】,有10多年的研发经验,致力于前后端技术栈的知识沉淀和传播。 💗 🌻 近期刚转战 CSDN,会严格把控文章质量,绝不滥竽充数,如需交流&#xff…