0x01 滲透背景
今天協助同事進行一個滲透測試項目,既然坐着沒什么事那就搞搞吧
0x02 登錄弱口令
拿到域名和IP后十分頭疼,總體來說目標比較安全,系統弱口令一個都沒有,不過功夫不負有心人,發現一個IP開放了一般不常用的80xx端口(這里具體端口就不給出了),是一個業務的登錄系統
沒有驗證碼,直接上Burpsuite
Burpsuite爆破得到用戶名密碼:admin/111111,然后直接登陸。不得不感嘆一下,這是客戶是個業務系統里唯一一個登錄弱口令,找一個太不容易了....
但是還沒來得及高興就又來了一記悶棍,登錄系統后發現后台功能十分簡單,沒有上傳點,SQL注入也沒有,沒有辦法直接獲取權限,這可怎么辦呢
0x03 shiro利用
正當我沒什么思路的時候,我在Burpsuite里發現了這個
這不是shiro嗎!得嘞,上工具試試能不能跑出來
反彈shell成功,拿下權限,不過權限不高,考慮過提權,不過客戶說點到為止,可能是怕被打崩了,這里就不提權了。