实战｜记一次某系统的渗透测试

文章预览

开端 前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波 最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产进行登录尝试，发现了这样一个系统 登录进去之后是一个摄像头的管理平台，里面包含了各种各样的功能，但经过一番简单的尝试，一些常见的漏洞如文件上传、sql注入均不存在；这个时候我就又把这个后台所有功能翻了一遍，发现这个后台的备份还原功能可能存在问题 斗智斗勇 点击手动备份之后，需要输入登录密码和一个加密密码，加密密码是可以任意输入的；确认之后，就会返回给你一个压缩包，打开一看是这样的一个结构 看到这个properties文件还是有点激动，当时还以为这里面可能会有数据库密码之类的东西，数据库拿下了gets ………………………………