从有到无的渗透

文章预览

声明 ：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。 0x01前言 本次目标是一个医院系统，主要做一下记录。（有些图片不能发，有的忘记截图了emmmm 。 0x02爆破 开局一个登录框 发现没验证码，没次数限制 先爆破，然后得到一个用户名system。 开始我的top10000、top100000，但是没有任何结果 最终决定放弃。 0x03巧了 这是一个医院的系统还有着具体名字，然后标签上还有图标于是想着能不能去找上游，通过开发公司是不是可以找到点什么。于是通过名字和图表搜索到了具体公司，然后通过资产收集工具找到同样的系统。猜测是开发商用来做测试，或者给客户演示的。 再次爆破system用户成功登陆系统。因为是一样的系统甚至名称都是相同的，所以里面有一些测试数据 ………………………………