对某根域的一次渗透测试

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/15026 前言 两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快，但是并没有完成的很好，因为有好几处文件上传没有绕过（虽然从一个搞安全的直觉来说这里肯定存在文件上传），那话不多说，进入正题吧。 步骤 拿到根域，简单进行一个子域名收集，利用360quake搜索，发现大量gitlab服务，我猜测是蜜罐并且很难从这一点进行利用，所以只是简单的使了几个弱口令和CVE历史漏洞，发现没什么利用点就找下一个去了 然后这里也没有什么技巧，就一个一个子域名先访问一下，就这么简单的找到了好几个弱口令漏洞（心里暗想终于可以水一下洞了） 弱口令直接拿下 进入网站发现是thinkphp框架基础上搭 ………………………………