声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
点点关注不迷路,每周不定时持续分享各种干货。
原文链接:众亦信安,中意你啊!
背景:
内部组织的攻防演练,单位的系统以及子单位的系统已经被轮过n次了,第n+1遍是由本倒霉蛋负责,由此有了下文。(ps:该文章内容厚码,码不厚我直接上天了,喜欢无码的师傅可以私聊)
前路崎岖
按着爱企查一路找啊找,找了几十家单位都没有收集到有用的信息。一路找到了该单位的四级单位,通过fofa,鹰图,oneforall也没有发现相关的网站,转而找到了公众号、小程序端。
在微信发现该单位公众号,公众号内有两个平台以及一个帮助文档。
平台需要提交用户密码进行绑定,这边尝试了几个账号均显示被绑定状态,就算账号正确了还要输入密码,所以这个就暂时撂一边(ps:后边发现他的账号名也很奇怪,除了管理员和测试用户的账号,其他的账号都为字符加数字类似于Q100、Z5000这种)。
点到帮助中心,发现移动端与PC端的安装手册,大概浏览了下移动端操作手册,里边都是讲上边这个平台该怎么用,没有啥重要信息。重点在PC端的文档,其中是给了PC端的下载方式与连接ip。
按照给的链接安装后给了三个exe文件,其中访问库存管理系统提示要注册,手册里边写需要联系运维人员给产品密钥,尝试联系运维也没联系上,系统管理是提供了一个数据库连接测试的功能,需要输入服务器ip,账号密码也是尝试无果。
峰回路转
但是基础数据系统这个功能就有意思了,在pc端安装文档内是获取到了服务器的ip地址,扫描ip后发现开放了1433端口,当时就在想会不会就是同一个ip,尝试连接后发现连接成功。
成功连接后跳转到公司界面,他这个界面也是非常贴心,自动填充了用户名和公司名,一发弱口令直接登陆成功,(因为里边都是员工信息以及台账信息,所以截图就给了部分)。
后续通过ip反查域名后找子域名,获取到n个使用同一套系统的公司,也算圆满收工。(ps:该软件应该是内置了数据库的账号密码,在抓包分析后没有发现相关的数据包,又欠缺逆向分析的相关能力,所以只能就此作罢,但感兴趣的师傅可以私聊我)
