0x01 简介本次市级攻防演练实战中从普通登录页面切入利用 Vue 路由绕过漏洞实现未授权访问。通过抓包分析截取后台数据意外获取系统通用密码再借助文档搜集手机号批量爆破账户成功登入多个权限账号。依托系统内部信任跳转机制不断横向渗透顺利接管多款关联业务系统。此次演练印证低危漏洞串联利用也能逐步攻破整套防护体系。本文仅用于技术学习与合规交流严禁非法滥用。因违规使用产生的一切后果由使用者自行承担与作者无关。现在只对常读和星标的公众号才展示大图推送建议大家把渗透安全HackTwo“设为星标”否则可能就看不到了啦末尾可领取挖洞资料/加圈子 #渗透安全HackTwo0x02 正文详情第一步利用Vue路由绕过发现未授权访问目标是一个普通的登录页面。首先尝试用浏览器插件VueCrack 提取路由信息点击第二个地址后成功进入了该系统的一个后台页面。此时页面右上角未显示任何登录用户信息确认为未授权访问状态。第二步抓包获取敏感信息拿到通用密码在首页抓包分析时发现响应数据中包含一则《平台弱口令排查整改》的公告文中明确给出了统一修改后的密码Y********8。显然管理员把整改通知直接写进了返回数据里这是一个很致命的失误。第三步利用下载功能获取用户信息点击“操作手册”下载发现手册中直接附带了多名用户的手机号。于是尝试用刚才的通用密码配合手册中的手机号进行爆破登录。第四步横向爆破成功登录多个账户使用189******6 登录成功身份为“项目负责人3”使用 188******0 登录成功身份为“副主任”。经测试大部分账户均保持默认密码未修改。以副主任身份登录后我能在后台增删项目文件已新建一个测试文件作为证明。第五步发现更深层的系统信任链实现横向跳转登进副主任后台后点击“质量管理 - 质量概况”等模块发现系统会自动携带当前身份凭证跳转到其他子系统的后台而正常情况下这些子系统是需要单独登录的。后续测试中又通过类似方式直接跳转进入“水XXXX系统”、“路XXXX系统”等多个后台且均为管理员最高权限。正常情况下是需要登录页面的登录页面如下其他跳转系统页面如下至此通过一个看似低危的未授权访问我层层递进最终批量拿下了多个关联系统的控制权。由于篇幅限制更多细节不再展开。0x03 总结这次实战最大的感触是在渗透测试中千万不要小看任何一个低危漏洞。通过信息收集和关联分析把它们串成一套“组合拳”往往能产生意想不到的杀伤力。细心翻看每一个数据包或许下一个惊喜就藏在里面喜欢这类文章或挖掘SRC技巧文章师傅可以点赞转发支持一下谢谢
