信息收集
第一步肯定是老生常谈的信息收集了,这次,首先是给了一个域名,我拿到之后,先是去收集了一些基本信息,如ip等等,但由于是个门户网站,没找到什么打的地方,便用fscan进行了c段扫描
fscan.exe -h ip/24
得到了很多,也都去看了一遍,在其中一个网站......
探索
前面说到找到了一个网站,针对此网站在进行单独的fscan扫描
fscan.exe -h ip 或者 fscan.exe -h 域名
发现在8081端口,有一个web应用
通过firefox的FindSomething插件发现登录页面
点进去后,跳转js,发现确实有登录功能
根据url猜测尝试
/html/login.html
OK确实有,虽然页面上没有注册按钮,但是合理猜测存在register.html
诶,还真有!
那么注册登录,但是登录后直接跳转回了主页面,且没发现注册后能干什么
那就找找其他的吧
在最下面有一个后台管理的选项
点进去
那么这个怎么进呢?试试弱口令吧,随便试了试,也尝试了爆破,但都无果
这时突然一个想法在我脑中炸开!
诶我用我刚注册的号试试?
说干就干
您猜怎么着,真进去了
(这里就不放图了)
进一步
因为我水平有限,进去了也没找到能打的地方,就放这了
过了几天,我听小伙伴说有一个叫Xray的工具很好用
我鼓捣下来之后,想着用这系统试试吧
然后就扫到了SQL注入......
那么接下来就是验证了
用sqlmap去跑。也是成功跑出来了
发现主站的数据也放在此处,跑出账号密码后,登录成功
ps
在看到密码后,发现他也是弱口令,只是用户名不是很常规,我一直用admin跑,但他就不是admin,所以跑不出来,平时也要收集用户名啊
