前言:

在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只能作为一种解,因为花费的时间较长,前后大概花费了一个小时才拿下一个后台账号。

过程及思路:

在外围打点的过程中发现了一个站点,存在用户名枚举:

然后看到下面的验证码,估计很多都会放弃了吧!短信验证码+密码才能登录,爆破难度太大了。我一开始也是这么想的,后面尝试了下面的找回密码,看看是否能任意修改他人的账号密码。

后续先用自己不常用的手机号获取下验证码(这一步其实在hw中是很危险的,很容易被溯源)。发现短信验证码为四位数,而且失效时间大约在3分钟左右。查看这边重置密码的条件也就是短信验证码。这时候还记得我们前面发现的用户名枚举吗?我的思路是结合这两个漏洞,实现重置他人密码。

帮助网安学习,全套资料S信免费领取:
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

那么问题来了,我怎么知道用户的手机号码呢?或者说,手机号码那么多我要怎么找呢?这个是一个地级市的服务平台,那么他的用户理论上会存在大部分的该地级市的手机号码。每个地区的号码都是由前七位控制的,那么就可以查询一个地区的所有前七位号码,在加上遍历后面4位号码即可获得一个地区的手机号字典。这边给大家推荐一个工具,可以用来爬取一个地级市所有的手机号码。使用后会在本地生成字典号码。

然后把这些号码用burp去爆破,就可以获取到数据库里面存在的账号了。

通过爆破,我们获取到了后台账号,再结合前面的4位数验证码,去尝试爆破。

抓取重置密码的请求包,密码我们提前写好了:

再用intruder去爆破短信验证码:

皇天不负有心人,尝试了几次,终于成功了。当我高高兴兴拿着密码去登录时,发现还要验证码,这时候再重复一下前面的操作就行了。

然后就是把整个响应包的内容复制下来,再去点击下登录,然后替换掉登录报错的信息即可成功进入后台。

里面富含大量敏感信息,虽然没啥用。

然后在功能列表里面找到一个上传图片的地方,并未做过滤,成功上传木马:

但是没啥用,解析不了QAQ。本次只是给大家介绍一下思路,方法是可行的。其实我也不想用这种方法,但是更多的是想验证自己的猜想,才最终去实践证明。

一次漏洞挖掘的简单组合拳相关推荐

  1. c++ 界面交互影响处理代码执行速度_原创 | 某SCADA的远程代码执行漏洞挖掘与利用...

    作者 | 绿盟科技格物实验室 陈杰 前言 近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商 ...

  2. 漏洞挖掘 | 简单高效的模糊测试Fuzzing

    文章目录 定义 用途 技术 详细说明 流程图 1.大量的测试用例 2.对测试用例做过滤 3.要用正确的方法 4.花90%时间阅读文档 5.Fuzzing工具 摘要:Fuzzing是一种通过构造输入来发 ...

  3. 如何入门漏洞挖掘,以及提高自己的挖掘能力

    0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今 ...

  4. shodan 渗透测试 漏洞挖掘 一些用法

    渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易.而关于信息收集的文章网上也是有太多.今天我们来通过一些例子来讲解如何正确使用Shodan这一利器. 想要利用 ...

  5. ie 打开后端发过来的pdf_某办公软件PDF阅读器漏洞挖掘及Crash分析

    摘要 本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程. 准备 winafl.DynamoRIO ***pdf(11.6.0.8537)32位 测试环境:win7 32位.4 ...

  6. 某设备产品漏洞挖掘-从JS文件挖掘RCE

    前言 某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限 信息收集 [点击获取网络安全学习资料·攻略] 2000多本网络安全系列电子书 网络安全标准题库资料 项目源码 网络安全基础入门 ...

  7. 漏洞挖掘 符号执行_简述符号执行

    前言 符号执行 (Symbolic Execution)是一种程序分析技术,它可以通过分析程序来得到让特定代码区域执行的输入.顾名思义,使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般 ...

  8. SRC漏洞挖掘之偏门资产收集篇

    写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 "漏洞已重复,感谢提交" ,其实 ...

  9. Android Binder漏洞挖掘技术与案例分享

    本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成.演讲稿链接:Binder fuzzing based on drozer. 文章开始,先来看几个我在工作生活中发现的Android漏洞 ...

最新文章

  1. 闲来无事 linux cp命令的三种实现方式
  2. redis/分布式文件存储系统/数据库 存储session,解决负载均衡集群中session不一致问题...
  3. vue_prop注册及验证
  4. 用友U9执行JS代码。
  5. jsp,div 限制字数,超出部分用省略号代替
  6. 一个简单的学生成绩管理软件(ODBC开发)
  7. Android之shape属性简介和使用
  8. VMware, Inc.VMware VUE考试中心代码
  9. Python MySQLdb 学习总结
  10. 用Navicat连接阿里云数据库RDS
  11. 三个小故事让你一次记住双拼输入法口诀
  12. linux获取lnk文件的源目标路径,通过快捷方式lnk获得文件真实路径
  13. shell无限死循环
  14. 防火墙的基础知识——第一天
  15. C#操纵Word的坑
  16. 1个月飞行160万公里 韦伯太空望远镜到达最终轨道
  17. python中可以清空字典并保留变量的是,给定字典d,以下选项中可以清空该字典并保留变量的...
  18. 【题解】【PTA-Python题库】第1章-3 输出“人生苦短,我学Python” (10 分)
  19. Cglib之Enhancer创建动态代理
  20. Word转PDF(完美转换,亲测可用)

热门文章

  1. 钻石卡兑换儿童机票体验
  2. This is a blogs
  3. 第 2 节 HTML标签(上)
  4. win10安装centos7、安装显卡驱动和cuda、安装mpich全流程
  5. Spring学习—生成图片验证码
  6. 微信小程序搜索框防抖
  7. iPhone内存不足,开机白苹果?
  8. Android HIDL
  9. 谷歌和苹果是“两种不同的政府”
  10. 全球第三季度手机出货量:三星第一