前言
個人在無事的時候喜歡逛cnvd官網,查看最近出的一些漏洞,以及去嘗試挖掘,在此程序中讓自己的能力提升,運氣好的情況下說不定還能獲取證書(小小的想法,嘿嘿),
尋找目標?
又和往常一樣,繼續逛cnvd官網,
這里提示說一下,這邊我主要選擇一個是web應用漏洞串列,因為比較好挖,而且適合我這樣的小白,
確定目標
在艱難的選擇下,選中一名幸運廠商“xxxx”,下面直接說挖掘方法,注:
在尋找廠家的時候一定要選擇那些獲得證書的漏洞廠家,這樣只要能發現廠家的一些漏洞,那證書豈不是穩穩的嘛,具體獲得證書的要求如下:
知道了獲取方式的要求,就直接進入主題吧,
利用搜索工具或者引擎,搜索廠家的系統或者設備
搜索方式個人比較喜歡用fofa,fofa-yyds(要是有個高級會員就更好了)
如何去搜?簡單的一種方式,就是直接將某設備或者某系統直接復制粘貼到fofa搜索框中,如下:
可能上面有點啰嗦了,但是了解怎么去搜索才是挖到漏洞和獲取證書的前提,
第一本證書
下面說說個人挖掘到證書的流程,1、確定網站指紋,去目標網站官網,了解該系統或者設備使用什么語言什么框架所寫,
如:我所發現這次的目標是使用了spring boot框架所寫,所以直接確定是否存在資訊泄露等漏洞,
發現是spring boot,下面直接進行工具掃描,注:一些網站并未顯示出來,也可能顯示出來但是漏洞被修復了,所以需要去多個網站查看,這個漏洞我是進行多個站點掃描才發現,
利用工具:xray、dirsearch等目錄工具基本都可以,這里我直接用xray進行被動式掃描,
漏洞如下:http://xxx:port/env
因敏感資訊比較多,所以就稍微截了點圖,
發現第一個漏洞(資訊泄露)
這個漏洞可以直接獲取存在用戶的密碼(md5加密)
然而登錄頁面中發現登錄密碼,加密方式并不是md5加密,是其他加密,(當時有點迷),在嘗試了多個網站,發現有一些md5是可以被解出來的,通過解出來的密碼可以成功登陸,
成功登陸
到這里第一本證書到手,前提是別人未提交,那必須穩穩拿下,
第二本證書
第二個漏洞-未授權訪問
這個漏洞還是繼續去分析上面的env頁面,從中發現了這個漏洞(未授權訪問),
從中發現了一個目錄/xxxmms/,當多次嘗試一些網站的時候發現成功跳轉了,所以第二個證書到手了----未授權訪問,
未獲得證書(撞洞了)
再回頭去看env頁面,發現還有其他的一些目錄,還是一樣操作,多個網站進行測驗,發現了其他的一個系統,
這里的密碼加密方式為md5,并且我發現其他用戶system用戶,這個才是管理員用戶,
然后直接替換md5進行登錄,在這里需要使用burp提換兩次密碼,才能成功登錄,
首先通過資訊泄露漏洞,獲取system的MD5值:
通過提換md5進行登錄(還有一次替換跳過)
成功登錄
第三本證書
通過env頁面泄露的目錄,又發現其他系統
在頁面中發現使用手冊,發現默認密碼為123456,但是未登錄成功,相繼去嘗試了很多站點,發現都被修改了密碼,然后就利用一開始解密出來的密碼進行登錄,發現有的可以登錄成功,有的卻不行,最侄訓是找到了遠超過10+的案例,并去提交了漏洞,但未成功通過,駁回如下:
然后沒辦法繼續去在后臺進行測驗,尋找未授權的頁面,這樣才能獲取證書,最終通過burp和目錄掃描工具發現一個soap介面資訊泄露,并且未帶有token值,所以應該存在未授權,訪問其他未登錄的站點:
到此結束這次的測驗,提交如下:
先到手兩本證書,還有一本還在制定中,
這里其實沒有多少技術含量,主要就是運氣加細心,挖掘程序其實大部分都是差不多的,首先了解網站使用的指紋,然后使用的框架是不是有一些暴露出來的漏洞,過后就是批量去做,不要盯著一個站點去看,因為可能這個站點就沒漏洞或者一些資訊泄露的頁面,通過多個站點進行測驗,說不定就發現了新大陸了呢,所以多做試探就好,多結合一些工具進行測驗,總會有的系統存在差異,只要抓到一個,像這種的廠家就可以進行批量打,還是比較舒服的,
推薦實驗:Springboot未授權訪問
PC端實操地址:
https://www.hetianlab.com/expc.do?ec=ECID07d9-3ccd-4c90-8a09-b980d8cd7858
Actuator 是 springboot 提供的用來對應用系統進行自省和監控的功能模塊,非法用戶可通過訪問默認的執行器端點(endpoints)來獲取應用系統中的監控資訊從而導致資訊泄露的事件發生,通過該實驗了解漏洞產生的原因,掌味訓本的漏洞利用及使用方法,并能給出加固方案,
戳“閱讀原文”體驗免費靶場!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/356900.html
標籤:其他