记一次针对blade站点的渗透测试

Tobisec   ·   发表于 2024-09-09 13:12:43   ·   技术文章

0x1 前言

浅谈

哈喽,师傅们好!

这篇文章呢,主要是我在微信公众号通过关注的一些大牛子师傅发的公众号,文章写的关于spring-blade后台框架系统的menu接口存在的1day漏洞,一些sql注入和未授权漏洞等,然后写了相关魔改后的blade的漏洞的打法,对blade比较感兴趣的我,也就开始踏上了blade漏洞挖掘的不归之路了!

bladeX简介

  • BladeX 物联网平台是一款高度集成的物联网解决方案,涵盖设备管理、数据采集、实时监控、数据分析以及开放API服务等核心功能。
  • 平台经过精心设计与开发,提供了全面的品类、产品和设备支持。设备注册成功后,能够轻松桥接至其他物联网云平台,实现设备的无缝集成。
  • 同时提供服务端订阅功能,支持MQTT与AMQP两种方式将设备数据订阅转发至自建服务端,实现设备数据的自定义监控与分析。

最主要的还是带师傅们了解下blade的登录界面了,要让师傅们一眼就认识这个系统框架,有助于我们在做渗透测试的时候快、准、狠拿下这些站点服务

0x2 信息收集

这次我的目标比较明确,就是主要打的就是blade的站点,所以我这里直接就可以使用空间引擎,比如国内常用的FOFA、鹰图、360Quake进行一个资产收集。

1、通过icon图标检索

对于新手师傅们可能开始对于blade不知道是什么框架系统,那么可以跟我下面一样,使用最简单的方法,直接在浏览器上检索bladex的icon图标,然后就可以看到下面的一把小铁剑了,这个就是经典的spring二次开发的blade的icon图标了。

下面拿我们FOFA举例,利用这个icon图标进行一个检索

  1. icon_hash="1047841028"

但是这次我主要是针对于这个blade的后台登录管理系统来的,所以这里再点击选择上面的后台管理系统,缩小我们的资产范围

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
98k 1.60 0 2024-09-10 16:04:01 一个受益终生的帖子~~
Track-魔方 3800.00 20 2024-09-10 11:11:58 优秀文章 3800,金币打反了,通过信息收集进入门户网站的骚打法 3800,此篇2000

打赏我,让我更有动力~

25 条回复   |  直到 1个月前 | 858 次浏览

橙丶留香
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

迷之君
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 1个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

qkwkwkwk
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.