记一次诈骗网站的渗透测试，网络安全实战教程建议收藏！

漏洞背景

首先看了一下网站的主要运行模式，属于电商诈骗，投钱进去支持两个电商项目，然后每在巴西卖出一单会给你分红，接下来进行信息收集

信息收集

没有敏感信息泄露

分析cms发现是经典的webpack加上js的前后端分离

在前端发现照片的来源是阿里的深圳云上

开放端口只有443

根据这里的icon的hash进行查找，找到了他们的供应链后台

https://xxxxx/#/login

主要围绕app登录界面和供应链后台展开

供应链后台

对其进行接口扫描后返回了html数据，发现使用了webscocket(访问到了 SockJS 服务器的根路径才会显示这行)

对接口进行整理然后重新进行指纹识别发现了docker的守护进程

综合这两者发现目标服务器运行了一个基于 WebSocket 的 Docker 远程管理系统

对接口进行端口重扫然后查看返回的信息

其中有json数据

{
  "code": 0,
  "msg": null,
  "data": {
    "records": [
      {
        "id": "1",
        "name": "广东省xxxx有限公司",
        "sort": 1,
        "code": "10000",
        "type": "1",
        "tenantId": "1",
        "phone": null,
        "fax": null,
        "email": null,
        "address": null,
        "remarks": "4145",
        "createTime": "2018-01-22 19:00:23",
        "updateTime": "2020-07-22 21:44:15",

有公司的信息，建造的时间和更新时间，备注为4145，公司或组织的编码为1000

首先对这个点进行尝试

尝试找 WebSocket API 端点

curl -i https://xxx.com/weixin/ws/info

返回值

{"entropy":1398464894,"origins":["*:*"],"cookie_needed":true,"websocket":true}

返回值表明该服务支持 WebSocket，并且可能需要 Cookie

访问 wscat -c ws://xxxx.com/weixin/ws

返回error: Unexpected server response: 301

猜测可能需要 使用 wss:// 而不是 ws://

访问 wscat -c wss://xxxxx.com/weixin/ws
error: Unexpected server response: 200

服务器 没有正确处理 WebSocket 握手，而是返回了普通 HTML

这条路貌似因为nginx的反向代理走不通

放弃这条路，转而继续收集信息

然后继续对接口进行访问的时候发现访问xxxxx.com/code的时候为这个经典的spring boot页面

直接用工具扫泄露发现两个泄露点

一个类似于后台，但是没有数据

另一个则是暴露了很多api的信息

{"openapi":"3.0.1","info":{"title":"OpenAPI definition","version":"v0"},"servers":[{"url":"http://127.0.0.1:9999","description":"Generated server url"}],"paths":{},"components":{}}

说明使用了OpenAPI的版本，地址等信息

另外通过对于这个网页的api构造发现其中的basedir是mallapi

所以再进行构造mallapi/xxxxxx

这里需要把actuator的路径都查看一遍，但是重点看两个页面，一个是/env，一个是/configprops

查看env

里面显示了有redis的服务

同时里面还有redis的端口，继续查看发现还有数据库的类型以及url，还有一些不是那么重要的信息，比如服务器环境和用的joolun，这里我们目标很明显就是查找数据库的密码了

继续访问后又是有信息泄露

可以下载heapdump文件，那么直接解析

发现

直接连接便可

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~