您好、欢迎来到现金彩票网!
当前位置:老k棋牌 > 虐鬼 >

记一次内部编制渗出测试:小罅隙组合拳

发布时间:2019-09-23 21:01 来源:未知 编辑:admin

  这篇作品要紧说的是我正在此次内部测试的职司中,怎么一步步获取运用体系最高权限,总的来说,是各样小毛病的组合拳。因是内部体系,是以打码稍微要紧些。

  正在兴(suo)致(ran)盎(wu)然(wei)的某一就业日,乍然接到携带的指示,要对内部的运维平台举办分泌测试。

  正在收到音讯的第二天,我精(wan)神(ban)抖(wu)擞(nai)的起初了我的就业。要到测试所在后,我一看,卧槽,果真不出所料,唯有一个登岸框。

  关于这种体系,我正在心坎告诉本人,不要慌,手腕总比贫乏众,任性找两个低危毛病交差了事,而且又念到,这是分娩体系,宇宙几十个分公司都及时正在用,可不行搞瘫痪了,最终我说服本人不扫描、意外影响交易的毛病,如此一念,我心坎立马更坚强了只找两个低位毛病交差的念法。我果真是聪敏人!!

  为了不被防火墙拉黑,nmap纯洁的跑了一下,便是探测少许常睹的端口,看把守理员有没有安插少许用于测试的垃圾站。。。。结果可念而知。

  看来确实要对主站全体手工了,只可翻开神器burp领悟数据包,尽量挖少许逻辑上的毛病。

  我看了登录框,没验证码,起首念到的必定是对admin账号先爆破一波。然而:当我输入几次登灌音信后,发觉用户名暗号差错提示是相通的,且有5次差错锁定战术,那必定就不行直接举办爆破了。

  接着看网页源码也没什么有效音信,但看包公然是明文传输的,这种处境下,采用单次撞库是最符合的措施。

  接下来便是祭出burp,抓包,撞库,用topname10000举办撞库,亏得没用tonname500,要否则不妨就凉了?

  运气不错啊,一万内里总算另有两个胜利的,看来后台的弱口令老是会有丧家之犬。

  到这,我认为我的就业仍旧算是逾额了,能够交差了。但念着将要面临携带那慈祥的眼神,我只可瑟瑟战栗的再接着往下测。

  登录wu**这个账号到体系内里,发觉这个账号权限很低,不可,餍足不了本人的需求,再试验登录另一个账号,青天有眼,公然有新修账号的权限,看来是个当官的了。。。

  正在新修账号发觉正在拔取脚色处,某一个脚色权限公然比本人利用的账号的权限还要高,坚强就修了一个账号systemtest。

  然后再登录systemtest发觉,有更众的模块,而个中一项公然是脚色照料,而这个脚色照料能够新修一个脚色,而且新修脚色尽然能够拔取具有一起模块的权限,以我的态度,那务必立马盘它。

  到此,感应到周身充满了气力,这么容易就拿下了最高权限?急如星火的我立马新修了一个脚色,一个账号systemtest2,登录。。。

  噗。。看到这画面,我就蒙了,实际果真给了我一个狠狠的耳刮子,这个权限公然唯有某一个分公司的最高权限,而不是体系总部的最高权限,这可不可,都到这了,必定要拿下总部的最高权限。

  接着,我又起初主意性很强的效力领悟与寻找,原本便是胡乱点击,进程就略了…..最终我正在查看用户音信的时分发觉,发觉一个很有特点的参数,而这个参数很像用户的ID值?

  以我的聪(cai)明(shu)才(xue)智(qian)立马感应这参数有戏,果不其然,我一访谒,就感应发觉了新大陆相通?

  遍历340这个值,就能够直接修削小我音信啊。然后我颠末测试,顺手的发觉了admin账号的音信。

  到了这一步,我就要闻一知十了,既然能够修削用户音信,那是不是也能够越权修削用户暗号呢?带着这个疑难,我直接到修削小我暗号效力的地方,果真能够越权访谒修削暗号的URL。。

  接下来便是要务必管理旧暗号的题目,只可去试验是否能够绕过,没手腕,唯有抓包领悟了。

  咦。。。当我正在输入旧暗号后,计划输入新暗号时,体系公然会先对旧暗号举办剖断,我就正在念这很不妨能够绕过旧暗号验证!

  我马进取行了抓包,果不其然,剖断前提就以true/false来剖断的,到了这,我感应我要胜利了,有点起初飘了,看来能够交差了。我把response结果改为true,长度改为4,果真胜利绕过了验证。哈哈…。

  那接下来就一起顺手了,修削了admin暗号,并胜利登岸,看到了一起分公司的数据。。。。。。。

  测试的就业嘛,到这就停止了,至于拿shell,后分泌这些什么的,就再缓缓弄算了。。先把申诉除了再说。

  拿下体系的最高权限并不是仅仅单靠某一毛病,而是靠的各样小毛病的组合拳,起首是明文传输,这就有了撞库的机缘,然后是有弱口令,撞库才会胜利,然后效力安排上也有缺陷,低权限的账号如何能新修高权限的账号呢?安排者这就应当挨板子了,再然后才有越权访谒admin音信,再有原暗号的绕过,这一系列小毛病孤独来说不要紧,但一朝集合起来,就呈现了很要紧的和平事宜,正在举办和平防护就业时,应尽量思量周全,任何一个弱点都不妨成为黑客的冲破口。

http://nicescraps.com/nuenuegui/591.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有