前言:
HVV行动中,或者一些SRC挖掘和定点测试的时刻,总会遇到一些登录页面。常见的渗透方式有注入,逻辑(遗忘密码),寻找敏感接口/目录,0day/Nday,字典爆破等方式。固然,渗透的头脑是发散的,不一定就要局限于这些。
案例分享:
某学校招新系统登录页面。
界面如下:
拿到系统的时刻,我也实验着找寻是否存在注入点,或者扫描一些敏感目录和接口,甚至接纳字典爆破,但都没有什么收获。实在我也想着就这么放弃了。
但心里总是不甘心,脑海里迅速过一遍挖掘到的目的院校的破绽,看能否结合起来拿下这个系统。
0x01:目的院校云桌面服务
在对目的院校举行信息网络和踩点的时刻,发现了一个云桌面服务。(VMware)
实验下载安装并运行。由于目的系统是学校,那么就用学校常见的一些弱口令(123456,身份证后六位,学号后六位等)举行实验猜解。
在这里,猜解很快。乐成登录云桌面服务。然则登录之后没有发现什么,就是一个简朴的win7界面。
不外,我又实验了一些其他教职工的账号,有的可以登录,而有的不能登录(预测是改密码了,或者该西席没有使用云桌面的权限)
那么目的系统的管理员是否有使用云桌面的权限?由于这个云桌面类似是VPN的功效,可能让你在外的时刻接入学校的内网举行办公。我的料想是若是目的系统的管理员可以使用云桌面,那么会不会在浏览器上留下一些痕迹?(好比记着密码的操作)。
固然,这只是料想。那么若何知道这个目的系统的管理员是谁呢?
可以是社工,也可以是其他方式。
0x02:一站式服务教工弱口令,直达0A系统
,,欢迎进入欧博官网(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。
一站式登录界面如下:
由于前期网络过目的院校的教职工工号,天生一批类似的数字,直接爆破。
我将乐成的一些账号和密码导了出来。
进入目的院校的一站式服务系统——OA系统。
在这里,注重看这些发件人,我注重到有一个名字泛起的频率挺高,发的也是一些启用一些新系统的通知。而且,也注重到他是在目的院校的信息中心工作。
云桌面启动,实验登录。效果登录乐成。
让我意外的是,他的桌面服务环境,显著跟其他人不一样。
打开桌面上的火狐浏览器,寻找纪录。
“山重水复疑无路,柳暗花明又一村。”
然则目的URL是一个内网地址,实验接见。其中就存在最先的谁人登录框。意外之喜。
记下密码,回到开头。
感谢您的旁观~!
网友评论