使用关键词得到目标源码

某日上午接到临时安排对某公司进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集
中间件: IIS 8.5

输入admin发现自动添加了/
说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等

最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令??
一顿操作过后账号被锁

熟悉的开局,既然如此只能尝试其他方法了。
在主页的html代码中发现了某处信息

设计制作?根据后面的域名访问过去,是一个建站公司
那么,入手点来了。IIS8.5+ASP.NET+建站系统
先扫一波备份文件:

400多条ip这开发商还行。使用FOFA查询工具,批量导出

然后我们来扫一下备份文件。这里推荐我B哥的扫描器
https://github.com/broken5/WebAliveScan
可以进行批量存活扫描和目录扫描

在好几个站下面发现web.zip备份文件。
下载下来过后,对其目标站点文件进行了对比。基本一致

拿到代码开始审计多次碰壁

那么开始审计。

在某接口处放下敏感操作 WebClient.DownloadFile (远程文件下载)
由于该方法需要提供绝对路径。。比较头疼,但我跟踪相关参数。发现。
在另一个方法中调用了该方法。

并传入Server.MapPath,这根本不需要找绝对路径了系统都给你安排好了。
那么构造POC:

点击收藏 | 10 关注 | 4
登录 后跟帖