红队打点 | 记一次Spring横向渗透
0x1 前言
这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少,不太好搞,但是后面找到了spring全家桶的相关漏洞,然后打了spring的很多漏洞,然后也是交了蛮多的漏洞报告的。
0x2 信息收集+资产收集
首先对这个公司进行信息收集,公司比较小然后利用爱企查也没有信息可以提供查询的
这里点击这个股份穿透图,这个是免费的不需要会员,
然后如果你要对一个公司进行测试的话,可以利用这些拓扑图然后进行一个边缘资产的收集,进行外围打点之类的操作
下面就找到了改公司的股份公司,然后对改公司再进行一个信息收集和资产收集
可以重点看下改公司的实缴资金以及相关知识产权,里面可以去测下这些web系统的相关漏洞,要是能打一般这样的系统都是一个通杀漏洞了。
我这里使用onefor-all子域名扫描工具进行扫描
python oneforall.py --target https://url/ run
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 4319083 | 1.60 | 0 | 2024-08-19 08:08:43 | 一个受益终生的帖子~~ |
| 腾风起 | 0.00 | 8 | 2024-08-13 11:11:30 | 一个受益终生的帖子~~ |
| 腾风起 | 4.00 | 0 | 2024-08-13 11:11:26 | 一个受益终生的帖子~~ |
| 腾风起 | 40.00 | 0 | 2024-08-13 11:11:25 | 一个受益终生的帖子~~ |
| 腾风起 | 8.00 | 0 | 2024-08-13 11:11:25 | 一个受益终生的帖子~~ |
| 98k | 4.00 | 0 | 2024-08-13 08:08:26 | 一个受益终生的帖子~~ |
| Track-魔方 | 0.00 | 1 | 2024-08-12 19:07:10 | 1积分 |
| Track-魔方 | 500.00 | 0 | 2024-08-12 19:07:00 | 深度100 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
腾风起
发表于 3个月前
师傅我想求教一下是怎么检索druid关键字的呀,还可以检索什么关键字呢?
评论列表
加载数据中...
Tobisec
发表于 3个月前
涨姿势了
评论列表
加载数据中...
98k
发表于 3个月前
感谢分享
评论列表
加载数据中...
腾风起
发表于 3个月前
涨知识了
评论列表
加载数据中...
su22cmd
发表于 3个月前
1
评论列表
加载数据中...
学kali的小白
发表于 3个月前
学习了
评论列表
加载数据中...
小菜猴子
发表于 3个月前
1
评论列表
加载数据中...
zhangqi
发表于 3个月前
1
评论列表
加载数据中...
shangt541
发表于 3个月前
1
评论列表
加载数据中...
xlmld520
发表于 3个月前
1
评论列表
加载数据中...
w1714085706
发表于 3个月前
涨知识了
评论列表
加载数据中...
168
发表于 3个月前
kj
评论列表
加载数据中...
wu
发表于 3个月前
1
评论列表
加载数据中...
labu
发表于 3个月前
1
评论列表
加载数据中...
labu
发表于 3个月前
工欲善其事,必先利其器,工具用的好
评论列表
加载数据中...
labu
发表于 3个月前
感觉更像信息搜集啊
评论列表
加载数据中...
4319083
发表于 3个月前
24321423
评论列表
加载数据中...
RE
发表于 3个月前
1
评论列表
加载数据中...
zhizhiabc
发表于 3个月前
1
评论列表
加载数据中...
bytesys
发表于 3个月前
干货满满
评论列表
加载数据中...