从前端JS逆向到后台GetShell：一次渗透测试实战-山海云端论坛

简介：

在这次渗透测试中，我们面对的挑战是仅有一个登录口，但我们需要尽可能地获取权限。这篇文章将详细介绍从前端JS逆向到后台GetShell的整个过程，以及遇到的各种情况和解决方法。

步骤与技术：

前端JS逆向：
- 通过F12查看源代码和网络加载内容，发现前端JS代码。
- 尝试调试JS代码时，遇到了debugger的限制，但通过修改Function.prototype.constructor成功绕过。
- 进行动态调试，分析JS代码，发现密码加密算法的逻辑。
密码加密算法分析：
- 发现密码与特定字符串拼接后进行MD5加密。
- 通过分析代码，成功破解出密码加密的规律，得到正确密码。
后台GetShell：
- 使用破解后的密码登录后台系统。
- 发现后台系统存在多个安全漏洞，包括未授权访问、明文传输密码和任意文件上传。
- 利用字典爆破攻击绕过验证码，成功登录后台系统。
- 通过上传恶意文件，成功获取Shell权限。

重点解析：

密码加密算法分析： 通过动态调试，分析JS代码逻辑，找出密码加密的规律，成功破解密码。
后台安全漏洞发现： 利用字典爆破攻击绕过验证码，成功登录后台系统，并发现多个安全漏洞，包括未授权访问和任意文件上传漏洞。

注意事项：

在渗透测试中要多留意鉴权值，如Authorization和AccessToken，即使生成或绕过困难，但有效期过长仍存在潜在风险。
虽然爆破字典时可能会遇到挑战，但在整个测试过程中，合理利用各种工具和技术可以应对不同情况，确保测试的顺利进行。

总结：

这次渗透测试虽然在爆破字典时遇到了一些挑战，但整体过程还是比较顺利的。通过前端JS逆向和后台GetShell，我们成功发现了多个安全漏洞，为系统的安全性提供了重要的参考和改进建议。

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END