前不久接到朋友的尋求幫助(前提必須要有授權(quán)許可，可不能亂滲透測(cè)試)，就是說(shuō)有個(gè)站搞不了了，讓我看看能否協(xié)助整一下；恰好近期應(yīng)急處置結(jié)束了在看系統(tǒng)日志，看的有點(diǎn)苦惱，因此便接下了這一工作，提升點(diǎn)快樂(lè)。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),額爾古納企業(yè)網(wǎng)站建設(shè),額爾古納品牌網(wǎng)站建設(shè),網(wǎng)站定制,額爾古納網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,額爾古納網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

網(wǎng)站信息收集,得到手的總體目標(biāo)是一個(gè)ip地址加服務(wù)器端口的網(wǎng)站，一鍵復(fù)制到打開(kāi)瀏覽器，能夠 看見(jiàn)跳轉(zhuǎn)至1個(gè)登錄頁(yè)，在分析登錄界面時(shí)，發(fā)覺(jué)圖片驗(yàn)證碼可重復(fù)使用，以后應(yīng)用burp重新上傳幾回post請(qǐng)求，獲知同一個(gè)賬戶，登陸密碼可無(wú)窮異常，這兒因?yàn)榈卿涷?yàn)證的缺點(diǎn)，造成 可實(shí)現(xiàn)賬戶密碼暴破，好運(yùn)氣的情況下能夠 進(jìn)到后臺(tái)管理；可是，暴破響動(dòng)太大，會(huì)造成許多 系統(tǒng)日志，非常容易被發(fā)覺(jué)，更何況暴破后臺(tái)管理須要相應(yīng)的時(shí)長(zhǎng)，現(xiàn)階段處在搜集資產(chǎn)環(huán)節(jié)，簡(jiǎn)易檢測(cè)好多個(gè)弱口令不成功后，繼而尋找其他的有價(jià)值信息內(nèi)容。

應(yīng)用引擎簡(jiǎn)易檢測(cè)了下服務(wù)器端口，發(fā)覺(jué)這一ip地址對(duì)外開(kāi)放了許多 服務(wù)器端口，如3306，27017，6379，二十二這種,這兒簡(jiǎn)易考慮了一下下，能運(yùn)用的服務(wù)器端口有MySQL數(shù)據(jù)，redis，MongoDB，ssh也有某些https業(yè)務(wù)流程，這當(dāng)中Mysql數(shù)據(jù)版本號(hào)為8.0.17，在這個(gè)版本號(hào)，系統(tǒng)漏洞或多或少都修補(bǔ)的差不多了，接下去試著mongodb未授權(quán)許可系統(tǒng)漏洞，不出所料，修復(fù)漏洞了；再試著弱口令相連接，也找不到，以后通過(guò)其他的信息收集技巧，臨時(shí)對(duì)總體目標(biāo)業(yè)務(wù)流程信息內(nèi)容有了1個(gè)非常簡(jiǎn)單的認(rèn)識(shí)，接著依然返回https業(yè)務(wù)流程，試著從web頁(yè)面下手。

系統(tǒng)漏洞檢測(cè)

之前在檢測(cè)這種網(wǎng)站的過(guò)程中，發(fā)覺(jué)這一項(xiàng)目的運(yùn)維特感興趣應(yīng)用網(wǎng)站名字加年代的組成動(dòng)態(tài)口令；依據(jù)這一有價(jià)值信息內(nèi)容，融合之前搜集到的歷史賬戶密碼和總體目標(biāo)網(wǎng)站的有價(jià)值信息內(nèi)容來(lái)產(chǎn)生一個(gè)小組成動(dòng)態(tài)口令詞典，接著再融合burp實(shí)現(xiàn)暴破，果不其然不一會(huì)兒，賬戶密碼出來(lái)~~以后記錄查詢下賬戶密碼，再次登錄時(shí)，卻發(fā)覺(jué)后臺(tái)管理發(fā)生了這一狀況，如下所示：此刻的第一反應(yīng)是，網(wǎng)站會(huì)不會(huì)布署了waf，ip地址被禁了？接著應(yīng)用手機(jī)移動(dòng)網(wǎng)絡(luò)點(diǎn)開(kāi)也一樣這樣，之后找業(yè)務(wù)流程方了解了下?tīng)顩r，就是說(shuō)不能用admin登錄，要不然會(huì)發(fā)生異常。

綜合檢測(cè)后發(fā)掘存在的漏洞還不少，一些包含文件漏洞可以執(zhí)行，直接上傳腳本拿下了權(quán)限，至此結(jié)束，建議大家有需求對(duì)自己網(wǎng)站或APP進(jìn)行全面的安全檢測(cè)的話可以去網(wǎng)站安全公司那里去看看，國(guó)內(nèi)做的比較專業(yè)的如SINESAFE,鷹盾安全，啟明星辰等等。