拿到手域名一個 cc.test.com 打開后直接就是一個登陸框
隨手輸入admin准備打密碼,提示管理員不存在
說明此處可以爆破用戶名,使用字典爆破得到三個用戶名
test
wangw
wangy
登陸抓包密碼被md5加密了
使用多賬號爆破小字典爆破三個賬號的密碼,沒有爆出來
使用常用弱口令top5000爆破依然爆破不出來
根據廠商域名生成字典(以test代替)
爆破三個用戶依然爆破不成功,於是回到用戶名爆破,可以注意到
wangw
wangy
這兩個用戶名為姓的全拼加名的簡拼,於是在字典庫里找了一下這種規則的用戶名字典,只找到一個中國姓名top500姓全拼加簡拼沒啥用(應該我之前爆破的字典中就加入了這個字典)。在github上找了一圈也沒找到。
於是自己制作一個這種字典,思路為找百家姓然后轉換拼音×26個字母然后在加上百家姓拼音×26×26
https://baike.baidu.com/item/%E7%99%BE%E5%AE%B6%E5%A7%93/194637?fr=aladdin
復制下來
使用notepad++將空格替換為換行
將復姓刪除(別問我為啥感覺太少了),將漢字轉為拼音
去重得到姓的拼音242個,使用字典生成器制作字典
回到爆破用戶名的地方爆破得到多個用戶名
使用這些用戶名爆破密碼top30 top5000依然爆不出來,於是針對每個用戶名制作字典爆破,試到第三個的時候成功爆破出密碼
進入后台,輕松挖到注入兩枚