安全-渗透事记
Posted 小狐狸FM
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-渗透事记相关的知识,希望对你有一定的参考价值。
前言
信息较敏感,仅文字记录
某单位的授权渗透测试,请勿用于非法用途
漏洞
弱口令
逻辑越权漏洞
渗透测试
对一个单位渗透测试时,发现存在着锐捷的
smart-web(这个系统我也不大清楚是干嘛用)
目标没有提供账号信息,通过guest/guest弱口令登录了进去
访问路径
/web/xml/webuser-auth.xml,这个xml文件存储了smart-web中所有的用户名密码
如果直接访问这个文件会被重定向到其他页面,只有登录了才能访问
webuser-auth.xml中有一个password字段,该字段的值是用户名:密码的base64
通过对password的值进行base64解密,就可以获得所有用户的密码
以上是关于安全-渗透事记的主要内容,如果未能解决你的问题,请参考以下文章