渗透测试实战分享—从app到网站沦陷

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量首先1. 使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏感目录扫描，发现存在一个admin的目录对该目录进行访问，发现存在管理后台，且目前看没有验证码，可以尝试爆破输入不同的账号，看是否存在用户名枚举，如下输如admin显示账号或者密码错误 输入admin2显示账号未注册，所以此处存在账号枚举漏洞3. 进行表单爆破使用burpsuite先进行枚举存在的账号，测试发现存在admin和wangjie两个账号使用这两个账号然后对密码进行爆破。因为该密码进行了md5加密，所以爆破前进行md5加密就行。如下成功爆破出来了对md5进行解密，发现密码就是123456，这密码也够nice4. 使用该账号密码成功登陆后台接着寻找 ………………………………