未授权访问漏洞的利用链
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本文介绍了对公司PRS系统进行渗透测试的过程,包括信息收集、接口FUZZ和账户爆破,最终成功获取管理员权限并尝试上传文件。测试强调了渗透测试的细致性和网络安全的重要性。
🎯
关键要点
- 对公司PRS系统进行渗透测试,经过授权进行。
- 信息收集阶段,尝试使用弱密码登录失败,发现JS泄露接口信息。
- 通过接口FUZZ测试,构造请求获取账户信息。
- 账户爆破成功获取两个账户,进行登录。
- 利用接口进行垂直/水平越权,成功重置管理员账户密码。
- 尝试上传文件,发现存在上传漏洞,但无法确认上传成功。
- 渗透测试强调细致性,指出网络安全的重要性。
❓
延伸问答
渗透测试的过程包括哪些主要步骤?
渗透测试主要包括信息收集、接口FUZZ测试和账户爆破等步骤。
在信息收集阶段发现了什么重要信息?
在信息收集阶段,发现了JS泄露的接口信息,这为后续测试提供了线索。
如何成功获取管理员权限?
通过账户爆破成功获取两个账户,并利用接口进行垂直/水平越权重置了管理员账户密码。
测试中发现了哪些漏洞?
测试中发现了上传漏洞,但无法确认文件是否上传成功。
渗透测试强调了哪些重要性?
渗透测试强调了细致性和网络安全的重要性。
使用了哪些工具或方法进行渗透测试?
使用了接口FUZZ测试和账户爆破等方法,并借助findsomething插件进行接口访问。
➡️
