攻防渗透集锦JS泄露突破多个后台
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
文章探讨了通过Swagger文档泄露进行信息收集和接口爆破的过程。作者提取接口,尝试获取敏感信息和账号密码,发现多个账号密码泄露,但登录尝试均未成功,反映出企业安全意识薄弱。
🎯
关键要点
- 通过目录爆破发现Swagger文档泄露,提取接口进行信息收集。
- 使用swagger-hack工具提取接口,注意提取.json格式文档。
- 尝试GET和POST请求进行接口爆破,获取敏感信息。
- 经过爆破,发现多个账号密码泄露,但无法成功登录。
- 企业安全意识薄弱,密码配置文件暴露在公网。
- 尝试不同组合的账号密码进行登录,均未成功。
- 通过用户名枚举发现MSL为有效用户名,但仍无法登录。
- 使用字典攻击尝试弱口令,最终成功登录,发现弱口令是一个严重漏洞。
❓
延伸问答
Swagger文档泄露是如何被发现的?
通过目录爆破发现Swagger文档泄露,提取接口进行信息收集。
使用swagger-hack工具提取接口时需要注意什么?
提取的位置必须是泄露的.json格式文档,.html格式无法提取。
在接口爆破过程中发现了什么信息?
经过爆破,发现多个账号密码泄露,但无法成功登录。
企业在安全意识方面存在哪些问题?
企业安全意识薄弱,密码配置文件暴露在公网。
尝试登录时遇到了哪些困难?
尝试不同组合的账号密码进行登录均未成功,且无有效反馈。
弱口令在渗透测试中有什么影响?
弱口令被发现是一个严重漏洞,可能导致未授权访问。
➡️
