对APP软件的一次渗透测试 通过信息收集对内网进行漏洞扫描


      这篇文章中谈及的app相关系统漏洞现已修补,此次APP渗透测试也为授权我们SINESAFE

许可渗透测试,全部比较敏感信息内容均应用模糊不清处理。这一次内网渗透要从枯燥乏味的

日常生活讲起了,因为我还在的某工厂签订合同如同卖笑,大部分包下了某商的全部安全防护

相关的工作任务,啥事都需要去做,殊不知特定渗透测试的财产表格中的财产大部分全部都是

登陆框,静态网页,看了一眼合同书上的每一年系统漏洞数目,心里老是几句“mmp”,我坚信

许多老师傅都遇到过这种的状况,连个渗透测试账户也并没有,而上1个项目外包安全防护厂

家大部分把啥子都给你提了,啥子名文传送、用户枚举类型、版本号数据泄露,可能是用户也

很明白这一点,要是即将来临的渗透测试期内被别人“比较巧妙的”进入了某程序,危害并不是扣一

扣安全防护厂家的分就能处理的,在这个礼拜的某一时间,甲方明确提出了常说的的“众测”并

给了渗透测试账户,见到这条信息的情况下我感觉到常用工具中某一软件竟然在略微晃动并

释放出了神奇的光泽。
 
 
总体目标是一个app软件,殊不知开发设计非常的超级变态,根据vuejs开发设计,主要参数全

数据加密,大部分也就是业务查询、订单号查询功能模块这类的,测了测搜索功能模块基本上

没有结果,渗透测试账户也并没有信息,一个小时快结束了群内都没有一点儿声响,两家厂家

也并没有人到里边讲话。pscs5:对了甲方购买了两家的安全设备,用于比照,对战系统漏洞

数目等,榨取最终几滴人民大众的血汗钱。这个时候实际上大部分人都慌的一批,总不可以

提成数据泄露吧?甲方毫无疑问猛怼一通,“平常没账户挖不了洞,给了账户依然挖不了”,

太可惜了老天爷不辜负细心人,在某一很不值一提的小窝里,有一个聪明的电脑机器人,打

开后看到是一个智能客服系统,能够搜索处理问题。
 
 
                           好像都没有真真正正的人工客服,就小机器人,也是醉了,给了一大堆典

型案例出來。可是我是那类随意舍弃的人?怼了电脑机器人几句“找不着问題”,骚就骚在这

个招挺有效。一切正常抓包软件,改包,具体步骤我也懂,可是提交完,它会总不回显详细

地址只给了个”序号”???这个时候我忽然想起我常常会遇到的1个状况,开发设计的chou

通病:引入肯定详细地址,回来抓包软件看了看某些典型案例,我漏出了“不惩”的微笑,尽

管吧引入的是内网地址,可是我依然觉得来到常用工具里那闪耀着星星闪烁的物件振动的声

响。在看了看和我有关的问題成功,抓包软件发现了提交的文件地址。
 
 
下面是某些基本实际操作,重在仔细,难在更快,最先利用枚举法来更快,精确的找出有效

的文件夹名称开展信息内容收集,因为每一个开发设计,保护的方式不同,要视状况而定,

这儿不一一举例,比如上边运行不了hanstory指令能够去用户文件名称下检查.bash_hansto

ry文件地址来查看全部指令运行纪录,有时用户文件名称下也是有某些别的的文件地址,保

护纪录,密码箱,系统配置本这些,原则为仔细,“小步快跑”二层面,最先对文件名称开展

时间排序,除站点目录结构外修改时间比较挨近近日的文件名称开展浏览,爬取重要信息

内容,比如这儿除开tmp之外的用户文件夹名称,etc文件夹名称能够先读。历经收集,明

确了下列信息内容(为避免安全隐患介绍不全):

 
 
1、利用网站源代码中的数据库地址、cat命令信息管理明确,运用了数据库查询分离的系统

架构.

 
2、利用hosts文件地址明确网站服务器处在WAF数据网络中,D数据网络中网站服务器的IP

地址均意味着着网站服务器的功能性,如:sbt(userbase)这些.

 
3、登陆密码均相同
 
4、利用对修改时间,文件名称命名规范来说,开发设计喜好在站点目录结构下开展迭代更

新版本号,可以直接再次免费下载分布式数据库布署新源代码,初期版本号均在老版分布式

数据库中。

 
5、历经排列清除程序安装等没用的内容,切合先前看到的dashuju文件夹名称,开展排摸数

据库查询数据库连接池的名字搜索看到ziswr软件(阿里开源信息数据库连接池)文件名称、

puKikyira文件名称,遂外网访问管理详细地址,从这当中极致收种二百余个url地址、cookI

e等信息内容,均可外网地址浏览,适用功能模块,去看完应急网站服务器也是这种的状况

。(从文件名称来说能够利用文件名称暴破能够非常简单的暴破到,如果有目的性的情况下

,在讲过合同书系统漏洞数目摆放在那,这一依然要弄一弄的,未授权许可浏览、XSS、S

ql注入提一提,螳螂在小也是肉啊,更何况这么多)如果您的APP出现被攻击,被篡改数据

,被人渗透,可以找专业的网站安全公司来进行渗透测试服务,国内SINE安全,绿盟,鹰

盾安全,山石网科都是比较不错的,在检测APP漏洞方面以及修复上都是有着很多年的经验。
分享: