电银付安装教程（dianyinzhifu.com）：纪录一次登录框迂回渗透

前言：

HVV行动中，或者一些SRC挖掘和定点测试的时刻，总会遇到一些登录页面。常见的渗透方式有注入，逻辑（遗忘密码），寻找敏感接口/目录，0day/Nday，字典爆破等方式。固然，渗透的头脑是发散的，不一定就要局限于这些。

案例分享：

某学校招新系统登录页面。

界面如下：

拿到系统的时刻，我也实验着找寻是否存在注入点，或者扫描一些敏感目录和接口，甚至接纳字典爆破，但都没有什么收获。实在我也想着就这么放弃了。

但心里总是不甘心，脑海里迅速过一遍挖掘到的目的院校的破绽，看能否结合起来拿下这个系统。

0x01：目的院校云桌面服务
在对目的院校举行信息网络和踩点的时刻，发现了一个云桌面服务。（VMware)

实验下载安装并运行。由于目的系统是学校，那么就用学校常见的一些弱口令（123456，身份证后六位，学号后六位等）举行实验猜解。

在这里，猜解很快。乐成登录云桌面服务。然则登录之后没有发现什么，就是一个简朴的win7界面。

不外，我又实验了一些其他教职工的账号，有的可以登录，而有的不能登录（预测是改密码了，或者该西席没有使用云桌面的权限）

那么目的系统的管理员是否有使用云桌面的权限？由于这个云桌面类似是VPN的功效，可能让你在外的时刻接入学校的内网举行办公。我的料想是若是目的系统的管理员可以使用云桌面，那么会不会在浏览器上留下一些痕迹？（好比记着密码的操作）。

固然，这只是料想。那么若何知道这个目的系统的管理员是谁呢？

可以是社工，也可以是其他方式。

0x02：一站式服务教工弱口令，直达0A系统

,

欧博官网_ALLbet6.com

欢迎进入欧博官网（Allbet Game）:www.aLLbetgame.us，欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

一站式登录界面如下：

由于前期网络过目的院校的教职工工号，天生一批类似的数字，直接爆破。

我将乐成的一些账号和密码导了出来。

进入目的院校的一站式服务系统——OA系统。

在这里，注重看这些发件人，我注重到有一个名字泛起的频率挺高，发的也是一些启用一些新系统的通知。而且，也注重到他是在目的院校的信息中心工作。

云桌面启动，实验登录。效果登录乐成。

让我意外的是，他的桌面服务环境，显著跟其他人不一样。

打开桌面上的火狐浏览器，寻找纪录。

“山重水复疑无路，柳暗花明又一村。”

然则目的URL是一个内网地址，实验接见。其中就存在最先的谁人登录框。意外之喜。

记下密码，回到开头。

感谢您的旁观~！