一次对大学的逻辑漏洞渗透测试 奇妙之旅



      注意:新手发表文章能力有限,仍在整夜通宵看诸位师父们的好文章,记载一回奇特缘故的逻

辑漏洞收集.情况,总算我们开学了,与很久末见的同学来一次篮球赛(*人健身运动)。炎炎夏日,

只有傍晚时分与同学相聚篮球场,一次大量出汗的健身运动之后,同学兴高采烈朝着淋浴室动身

。可是因为肺炎疫情的缘故淋浴室流量控制,而且运用微信公众号预定,这时候就需要磨练同学

的反应力和运势了。正好就在那一天打过篮球赛的夜里,我还在疯狂点击预定页面,主要是整夜

通宵看师父们的好文章,近期反应力也无法跟上了(pig),且那一天运势不太行。淋浴室没预

定上,只有去洗手间随意洗一洗了。这时候在床上的我寝食难安,因此便有了,下边此次的系统

漏洞收集。
 
 
确定目标信息内容收集
 
进到预定淋浴室的微信公众号,挑选院校预定淋浴室,没提醒运用pc版微信开启,这时候便是基本

的web渗透策略了,查询一下服务器端口,8080,8081,8082各自相匹配着3个院校的预约系统。

 
 
渗透测试信息收集
 
因为目标操作系统构建在云服务平台,而且指纹识别信息内容较为少,来进行某些基本的过去系

统漏洞检测没有效果.转换战地--梳理业务逻辑,用我的账号来进行登录利用抓包软件发觉,我还在

登录时产生了1个"ID":20729,为了更好地认证这一值会不会随意的,利用与舍友一次沟通交流,

也拿来他的号用于检测发觉并没有随意的"ID":20729心里狂喜有赚头,挑选1个时间范围的淋浴室

来进行预定,抓包软件查询预定的环节,见到关键环节loginID=20729.
 
 
系统登录,产生1个"ID"值,淋浴室预定环节中带上"ID"来进行post请求,这时候我也来进行水平

越权尝试将来进行淋浴室预定的包来进行重放,包中loginID=20729改为20729发送成功!登录

舍友账户查询早已帮他约好啦哈哈哈,已经知道更改ID能够导致水平越权,再次查询其他功能模

块.查询更改密码处,来进行了旧登陆密码检验,查询更改个人资料处也含有基本参数ID那么就能

够导致水平越权而且更改别人电子邮箱,水平越权到更改随意普通用户登陆密码,更改电子邮箱

有什么作用呢?回来查询找回账号密码功能模块告知.密码忘了只有利用电子邮箱找到,对不久的

包来进行重放更改ID为20729.顺利更改,这时候密码忘了舍友的号就拿到手了,该系统漏洞早已递

交给有关部门,而且早已完成了修补。
 
 
引入先辈们的经典话语“渗透测试的实质是信息内容收集”利用此次的系统漏洞检测更为清晰的了

解到了信息内容收集的必要性不单单是是过去的二级域名,ip地址,C段,服务器端口、指纹识

别。(这种资产信息内容很有可能被师父已过一场,到我这个新手时,这些基础薄弱的站没有下

线,便是改为“开场1个登录框,里边内容全靠猜”)更要收集某些与有关的检测信息内容:1、收

集操作系统很有可能存在的账户和登陆密码。2、梳理操作系统的逻辑系统3、尽可能收集全的资

产范围内的信息内容,微信公众号、某些隐藏资产。
分享: