用户
搜索
  • TA的每日心情
    慵懒
    2021-2-9 15:42
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    2

    主题

    27

    帖子

    185

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2021-1-13
    发表于 2021-1-28 15:29:27 610016
    本帖最后由 白帽子是假的 于 2021-1-28 15:32 编辑

    最近盯上**省扬州市一个IP段了;因为发现是一条企业商用和个人用户IP段。
    项目年关将至,中午关了灯就是静悄悄的(能回家的兄弟都回家了,本地小白适合顶上来坐到年关29),也适合一个人闷头找洞钻。
    1.png
    废话不多说,在namp扫这个ip段时候发现一个DELL的边界VPN加防火墙的硬件设备,果断单独扫这个IP地址;看看是否有下套的地方。
    2.png 5.png
    端口号很吉利,百度了一下这个玩意,然后发现BP爆破一波的话会直接封IP(封2小时),不要问我为啥知道,因为被拉黑了一次。 3.png
    访问ip+12345是一个AppWebService,这个我放在了一边,因为就是打了一波SQL注入被拉黑了。
    4.png
    那就继续看看9222端口;其他的试着访问了,都是无法连接的。这是一个请假系统,看样子是一个不小的企业了;请假都这么有制度化。
    10.png
    习惯性的扫一下网站结构,发现又是一个Apache Struts2结构的;直接干他了;
    6.png
    日常小马加大马。
    11.png
    直接CMD开了3389和添加了用户名但是没法连接,应该还是做了外到内的端口限制。
    12.png
    13.png
    由于这个请假系统不知道密码,不算完全搞完;我突然想到去看看web访问日志中是不是会有惊喜。
    14.png
    我就想着,会不会可以绕过前端的鉴权呢?试了一下,GET方式是直接爆出PWD!!!!这个也是可以的,还都是弱口令。
    15.png
    这还是一个大领导的样子,通过名字搜索到,这的确是一家某船舶公司,上亿的公司,安全漏洞确如此不重视。
    5.png
    小白终究是小白,没有论坛里的大表哥们会玩代码,下一步应该是学习代码这一块薄弱知识点了,需要虚心学习。





    我他妈直呼表哥牛批
    使用道具 举报 回复
    表哥太强了
    使用道具 举报 回复
    以前都不懂的看日志,下次一定
    使用道具 举报 回复
    魔幻飞歌 发表于 2021-1-29 10:23
    我他妈直呼表哥牛批

    只是小白一枚。。
    使用道具 举报 回复

    我这是真的弱鸡
    使用道具 举报 回复
    废材T根 发表于 2021-1-29 12:41
    以前都不懂的看日志,下次一定

    WEB日志有时候是真的会有惊喜
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册