记一次安服薅洞实战

文章预览

一、前言 记一次为数不多但还算有点收获的一次实战（平时摸鱼来着...），大致任务是对某某市某*院进行次漏洞收集和外网资产梳理且是有授权的（其实是甲方不大清楚自己外网有多少资产），漏洞质量要求还挺高。emmm本来是打算摸鱼来着的。 二、正文 言归正传，先从信息收集开始，查备案找到四个域名，批量丢到鹰图看一看资产，顺便灯塔也跑一跑（灯塔这里不放了，上面东西蛮多的）。 子域名、扫扫目录，收集大概就这些了，子域名收集到一个403页面，属实是没怎么见过了一般遇到的访问根目录下就能看到网站页面，只有部分域名下存在多个网站（类似于一台主机中一个目录一个网站）或没做好重定向，所以会出现403。 话不多说，扫扫目录好了， dirsearch -u https://domain/-r -x 404 这不就来了吗，访问搞到多个网站，全都是直接跳转到登录页 ………………………………