首页 > 其他分享 >针对某集团的一次渗透测试

针对某集团的一次渗透测试

时间:2022-11-22 15:23:50浏览次数:58  
标签:针对 登录 账号 渗透 员工 枚举 测试 工号

微信公众号

文章同步于微信公众号:苏雅图的雨

 

前言:这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,

我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。

 

 

第一次的话是挖掘到了他们招聘系统的一个注入漏洞,

而这次是相当于声东击西,并且漏洞提交的标题也很有意思,且看正文。

0x01 枚举用户名

第一个漏洞点: 找回密码页

 这是他们的一个系统,突破口是找回密码。

这里提示输入6位数的工号,输入123456进行测试,测试后发现是直接验证工号是否存在,不存在就会返回提示,那么我们就直接枚举六位数的工号。

工号填入123456,拦截找回密码的数据包:

将数据包发送到Intruder模块, 添加123456为爆破的变量:

因为工号的规则是六位数, 直接生成000000-999999区间的字典进行爆破:

提示身份证号错误,证明工号存在,也验证了我的猜想,

一层层的进行校验: 先验证工号是否存在,存在就再进行验证身份证号码是否正确……

 

 

0x02 获得员工权限

第二个漏洞点: 内部员工登录页

单单获得员工账号是不足以构成安全威胁的,但是我们能够扩大攻击范围,这也是信息收集的一部分,而在上一个思路里也仅仅只是获得员工账号,并没有获得密码。 兜兜转转后找到了该集团的一个培训平台,这里的重点是提示内部员工请输入工号。

这里的思路是爆破员工的密码,这时候有人要问了, 为什么不在上一个系统 进行爆破 ? 这是一个有灵魂的问题 ,答: 因为存在验证码,无法绕过。

 

但是在这个系统,经过测试,验证码可以反复使用。

估计很多人看到有验证码的登录框就放弃了, 那我就反其道而行之。

为了节省时间和效率,我们直接枚举弱口令。

添加员工为变量,导入之前枚举到的员工账号。

 

枚举成功,随机选一个账号尝试登录:

东点点,西点点,发现有一个后台管理的按钮。

这里的话点击后就会携带当前的Cookie打开新窗口跳转到另外一个端口(招聘平台)

 

但是跳转到的这个招聘平台, 我尝试退出账号,用获得的账号密码直接去登录却无法登录, 有种越权的感觉。 可能 Cookie是通用的,然后直接进行鉴权。

 

总结
本次渗透测试的思路是从枚举员工的账号,再遇到一个验证码可以复用的登录接口进行弱口令枚举,最终拿到员工的管理权限,而在后台里存在上传点,又进一步扩大了攻击范围。

 

标签:针对,登录,账号,渗透,员工,枚举,测试,工号
From: https://www.cnblogs.com/arrdres/p/16915220.html

相关文章

  • 进大厂必须要会的单元测试
    本文将按照如下顺序给大家简单讲讲单元测试应该怎么写什么是单元测试单元测试又称模块测试,是针对软件设计的最小单位(模块)就行正确性的校验的测试,检查每个程序模块是否实......
  • 电脑新机测试
    工具:链接:[https://pan.baidu.com/s/1YmQFuBCdcQc7vDQc8V6DEQ?pwd=ytj1](https://pan.baidu.com/s/1YmQFuBCdcQc7vDQc8V6DEQ?pwd=ytj1)提取码:ytj1新的机器测试前不要联......
  • 迅为3399开发板Qt蜂鸣器和LED测试
    QLed测试资料在网盘“iTOP-3399开发板\iTOP-3399开发板\02_iTop-RK3399开发资料汇总(不含光盘内容)\05_iTOP-3399开发板Qt应用开发资料\3399开发板QT测试-QtLED......
  • 测试
    <h1>六、pod的生命周期</h1><divclass="lake-content"typography="classic"> <pid="u09d728bc"class="ne-p"><imgsrc="https://cdn.nlark.com/yuque/0/2022/png/296......
  • LIN休眠唤醒及测试心得
    前言  上期LIN测试小课堂,我们分享了LIN总线帧结构及各场干扰,如何测试样件是否不响应错误的帧结构。 这次我们的介绍主题是LIN休眠唤醒,一起看看标准和差异性,开发和......
  • 迅为IMX8M开发板2gst-inspect-1.0测试
    gstreamer开发中,一般开发思路为:寻找命令行实现--命令行验证--将命令行集成到代码中---代码工程化。当然如果你要代码更优雅一点,可以用命令行用对应的API来实现。本节来......
  • 单元测试中常见错误
    单元测试中常见错误单元的常见错误一般出现在5个方面:代码的稳定、易读、规范、易维护、专业。因此,单元测试的关注的重点有5点:单元接口、局部数据结构、边界条件......
  • Note.js框架中的cluster集群和断言测试的实战剖析
    Cluster节点。Js在单个线程中运行单个实例。为了使用当前的多核系统,用户(开发人员)有时会使用一个Node字符串。js进程来处理加载任务。集群模块允许轻松创建共享服务器端口......
  • 分层测试
              ......
  • api渗透测试
    总体分为两个大块,信息收集和渗透测试两部分,大概整理了400个测试点    #转载大佬的文章信息收集一.识别架构1.架构识别   2.文档    二.检查文档......