论坛首页 > 技术文章投稿区 > 实战纪实

小记一次hvv实例

869858718 · 发表于 2021-06-28 14:33:49 · 实战纪实

这里就简单聊一下学完正式课，去hvv的一些实战分享吧，这里运气比较好，去了两次还都算有所收获。由于有些涉及单位的信息，而且图有些也没截取全，部分地方就用语言简单描述一下，主要还是分享一下思路。

## 案例
首先这里的hvv是给了我们对应目标资产的，就我们这个单位给了一个门户网站的地址。
目前该网站已经访问不了了，在整改。

![](https://nc0.cdn.zkaq.cn/md/982/79f3f49723b190e38f1dd9db72cdd104_85018.png)
 
#### 1.	信息收集
就复现一下当时的渗透思路，步骤吧。首先拿到一个网站，我开始做的是通过站长工具对其进行进行ping检测，发现各地返回的地址都是相同，说明基本是一个实际IP。然后用Nmap对其进行全端口扫描挂着，nmap -Pn -p 1-65535 ip 
扫描结束后，发现只开了公网的http，并没有其他什么东西。那么就基本要从这个web应用来开刀了，先简单粗暴，信息收集。
随便点了点，发现有类似传参的东西，http://********/search.aspx?key=1
试了之前学的判断是否存在SQL注入的方法，发现具有有WAF，那没辙了，毕竟比较菜，不会绕，而且绕过了拿到里面的数据，也得先找后台是吧，hvv目标是拿下目标服务器，并进行内网渗透。

在官网我们用风哥给我们的7kbscan-WebPathBrute。把目标网址直接填进去开始开扫，先整理一波网站目录。

![](https://nc0.cdn.zkaq.cn/md/982/d71b94183862a4f49a5ca0139449534f_50309.png)

这里直接扫描到了他的后台	http://*********/admin/Admin_Login.aspx

![](https://nc0.cdn.zkaq.cn/md/982/f66e64a798532808b3a643a3fa4c0bfe_24285.png)

本来想爆破，一看有验证码，这不完了蛋了吗。试了一下简单的admin/123456、admin/admin也没有进入成功，先放着，看看有没有其他的问题。
不过这里我发现验证码可以绕过，这里的问题是验证码可以重放。截了个包，在reprater模块按了几次send后发现返回包还是提示用户名或密码错误。那就放着爆破（没爆出来，看来不是弱密码）。

![](https://nc0.cdn.zkaq.cn/md/982/19482c1d146d3b76adf08aad4c3c17a1_75966.png)

那好办了，先爆破一波，用户名admin，然后弱密码走你，梭哈！

![](https://nc0.cdn.zkaq.cn/md/982/f570fd0651cfb5ce104c1d3fdcb69f68_65882.png)

在工具帮你爆破的时候也别闲着，看看主站有没有什么地方可以搞的。
这里我看着看着，主站有一个链接，写着信息****系统。我点了一下，是个登录界面，而且这个登录界面还有个帮助信息。我点开来看了一下，由于现在关站了，当时没有截图，我就口述一下，大致这样：用户名由姓全拼，名简写组成，如张小丽，用户名就为zhangxl，初始密码111111。
好家伙，这不就来了吗，看到这个一想到总会有人不改密码的，但是我好像没有姓全拼，名简写的字典啊。。。求助风哥无果。给的是姓名首字母的简拼。

![](https://nc0.cdn.zkaq.cn/md/982/7b8214c9b760c3e8b98624dcde7aa0e8_50294.png)

这里我找网友要来了一个字段生成工具，生成了我们想要的字典
![](https://nc0.cdn.zkaq.cn/md/982/8ecbc89a9a240d267881dc96afdd70ef_80972.png)

![](https://nc0.cdn.zkaq.cn/md/982/320d7ba0d852b49b16ce6ef452692551_28295.png)

这就舒服了呀，老弟
![](https://nc0.cdn.zkaq.cn/md/982/08b87f054be3f0d394e0220be41c3321_71945.png)
他那个后台同理有验证码重放的问题，直接用户名上字段，默认密码111111开跑。

#### 2.	进后台找上传点
运气不错，直接跑到了很多默认密码，估计这系统好久没用了吧

![](https://nc0.cdn.zkaq.cn/md/982/c48836fbcc50adfafd7f58d61a6f7473_34591.png)

那么我们来看看这里面有没有什么我们可以利用的功能呢？比如找个上传点。
这里找到一个，投稿的地方，有个上传图传的功能。

![](https://nc0.cdn.zkaq.cn/md/982/f4d43af8f7fd87b981a1a8e47170077e_16750.png)

这边比较简单，直接burp改对应后缀就能上传成功了。

![](https://nc0.cdn.zkaq.c

用户名	金币	积分	时间	理由
Track-聂风	120.00	0	2021-06-29 12:12:04	挺好的

打赏我,让我更有动力~

附件列表

字典生成.zip 文件大小:4.055M (下载次数：13) 售价:1

4 条回复 | 直到 2021-10-19 | 1524 次浏览

dienamer
发表于 2021-6-29

666受益匪浅

评论列表

加载数据中...

编写评论内容

lbclbclbc
发表于 2021-6-29

上传图片的时候是有路径回显嘛，如果说不知道路径不久gg了

评论列表

加载数据中...

编写评论内容

2768905967
发表于 2021-7-3

这也太顺利了，我酸了

评论列表

加载数据中...

编写评论内容

yangroupaomo
发表于 2021-10-19

很秀

评论列表

加载数据中...

编写评论内容

登录后才可发表内容

小记一次hvv实例

附件列表

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表

评论列表

评论列表

评论列表