一次简单的测试

文章现写的,部分内容有些着急

0x01 测试过程

开局登录框,没有测试SQL注入与XSS(菜鸟,测也测不出来。)

有system用户,尝试弱口令,无果!

直接namp来一下子端口探测吧

发现有3306与8888

3306 mysql测试

8888 宝塔后台

mysql弱口令登录,未果(mysql5.0以上会自带information_schema数据库)

放弃了,去看看8888端口的情况

发现不是宝塔,经典的springboot,测试未授权(可以自行百度了解)

url+/actuator

泄露的内容不少啊,看到有heapdump

heapdump是一个二进制文件,里面存储大量敏感信息

工具:

python 复制代码
https://toolaffix.oss-cn-beijing.aliyuncs.com/wyzxxz/20230608/heapdump_tool.jar

敏感信息不少(可以多用几个工具来进行全面的信息收集,防止一个工具的收集不是过于全面)

redis-cli工具直接上

python 复制代码
redis-cli -h xxx -p 6676 -a 1qaz@wsx

上面图片说了其他有一个数据库,相关后渗透利用可自行百度

尝试了mysql的再次连接,但是并不是和redis一样的密码,无果跑路。

到这里还没有完,这个学院的网站活脱脱想未授权的靶场

后面用fscan扫了一下,还发现了swagger-ui未授权

fscan64.exe -h xxxxx

发现/v2/api-docs

数据量太大了,直接上工具工具

工具:

python 复制代码
https://github.com/jayus0821/swagger-hack

扫描下来数据量很多,查看有没有敏感接口信息泄露

扫描好了,查看swagger.csv文件

也没有啥东西,结束!

0x02 总结

本次测试,由一开始的端口扫描,而到后面的各种未授权测试,大家可以对各种未授权进行学习一下子。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

没看够~?欢迎关注!

免费领取安全学习资料包!

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

相关推荐
Spring_java_gg1 分钟前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
独行soc25 分钟前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节
newxtc1 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
方方怪1 小时前
与IP网络规划相关的知识点
服务器·网络·tcp/ip
weixin_442643422 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
阑梦清川2 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
星尘安全3 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
FeelTouch Labs3 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
newxtc5 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc5 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr