红队打点 | 记一次Spring横向渗透
0x1 前言
这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段和手法利用一些工具啊包括空间引擎等站点对该目标公司进行一个渗透测试。前面找的突破口很少,不太好搞,但是后面找到了spring全家桶的相关漏洞,然后打了spring的很多漏洞,然后也是交了蛮多的漏洞报告的。
0x2 信息收集+资产收集
首先对这个公司进行信息收集,公司比较小然后利用爱企查也没有信息可以提供查询的
这里点击这个股份穿透图,这个是免费的不需要会员,
然后如果你要对一个公司进行测试的话,可以利用这些拓扑图然后进行一个边缘资产的收集,进行外围打点之类的操作
下面就找到了改公司的股份公司,然后对改公司再进行一个信息收集和资产收集
可以重点看下改公司的实缴资金以及相关知识产权,里面可以去测下这些web系统的相关漏洞,要是能打一般这样的系统都是一个通杀漏洞了。
我这里使用onefor-all子域名扫描工具进行扫描
python oneforall.py --target https://url/ run
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 4319083 | 1.60 | 0 | 2024-08-19 08:08:43 | 一个受益终生的帖子~~ |
| 腾风起 | 0.00 | 8 | 2024-08-13 11:11:30 | 一个受益终生的帖子~~ |
| 腾风起 | 4.00 | 0 | 2024-08-13 11:11:26 | 一个受益终生的帖子~~ |
| 腾风起 | 40.00 | 0 | 2024-08-13 11:11:25 | 一个受益终生的帖子~~ |
| 腾风起 | 8.00 | 0 | 2024-08-13 11:11:25 | 一个受益终生的帖子~~ |
| 98k | 4.00 | 0 | 2024-08-13 08:08:26 | 一个受益终生的帖子~~ |
| Track-魔方 | 0.00 | 1 | 2024-08-12 19:07:10 | 1积分 |
| Track-魔方 | 500.00 | 0 | 2024-08-12 19:07:00 | 深度100 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
skyblue
发表于 2个月前
好好学习 ,跟着进步
评论列表
加载数据中...
hicode
发表于 2个月前
1
评论列表
加载数据中...
黑影
发表于 2个月前
1
评论列表
加载数据中...
任平生5295
发表于 2个月前
涨姿势了
评论列表
加载数据中...
qiangsec
发表于 2个月前
学习了
评论列表
加载数据中...
wuxing
发表于 2个月前
干货满满
学习到了
评论列表
加载数据中...
jiale321
发表于 2个月前
涨知识了
评论列表
加载数据中...
17828147368
发表于 2个月前
感谢分享
评论列表
加载数据中...
和谐文明
发表于 2个月前
1
评论列表
加载数据中...
小枭
发表于 2个月前
666
评论列表
加载数据中...
alecshen
发表于 1个月前
涨知识了
评论列表
加载数据中...
nn0nkey
发表于 1个月前
1
评论列表
加载数据中...