一次对企业内部EHR系统的渗透测试

0x01 渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据，但是该凭据并未拥有任何权限。如下所示，正常的企业员工登录该系统时都是没有访问权限的。那么对该类系统对其渗透的第一步必定是打开F12观察JS，发现JS目录下仅有6个JS文件而右击源代码查看的JS里却有几十个chun-xxxxxx.js随便打开了一个chunk-xxxxxx.js，利用插件发现存在一些路径但是在F12里搜不到，也就意味着这么多个chunk我要一个个打开看，才能够测试得比较仔细。如下所示：0x02 packerFuzzer接口太多了用了，先使用一下packerFuzzer来看看是否有未授权访问很轻松的收获了两枚任意文件上传漏洞，不过其中一个是放到minio下的，直接下载， ………………………………