诈骗网站渗透测试实战教学文档<\/h1>

1. 目标概述<\/h2>
本次渗透测试的目标是一个电商诈骗网站，其运营模式为：用户投资支持两个电商项目，网站声称每在巴西卖出一单会给投资者分红。测试目的是发现该网站的安全漏洞。<\/p>

2. 信息收集阶段<\/h2>

2.1 初步分析<\/h3>

网站架构：经典的Webpack + JavaScript实现的前后端分离架构<\/li>
图片存储：使用阿里云的深圳云上服务<\/li>

开放端口：仅443端口开放<\/li> <\/ul>

2.2 CMS识别<\/h3>

通过icon的hash值查找，识别出目标使用了特定的供应链后台系统<\/li> <\/ul>

3. 供应链后台分析<\/h2>

3.1 接口扫描发现<\/h3>

扫描返回HTML数据，发现使用了WebSocket技术<\/li>
识别出SockJS服务器路径<\/li>

发现Docker守护进程运行痕迹<\/li> <\/ul>

3.2 关键发现<\/h3>

服务器运行了一个基于WebSocket的Docker远程管理系统<\/li>

通过接口扫描获取到JSON格式的公司信息：

建造时间和更新时间<\/li>
备注代码：4145<\/li>

公司\/组织编码：1000<\/li> <\/ul> <\/li> <\/ul>

4. WebSocket渗透尝试<\/h2>

4.1 WebSocket端点探测<\/h3>

wscat -c ws:\/\/xxxx.com\/weixin\/ws
<\/code><\/pre>

返回值表明服务支持WebSocket，可能需要Cookie访问<\/li>
<\/ul>
4.2 协议尝试<\/h3>
wscat -c wss:\/\/xxxxx.com\/weixin\/ws
<\/code><\/pre>

发现服务器没有正确处理WebSocket握手，返回普通HTML<\/li>
可能由于Nginx反向代理配置问题导致无法利用<\/li>
<\/ul>
5. Spring Boot接口发现<\/h2>
5.1 关键路径发现<\/h3>

访问xxxxx.com\/code<\/code>发现经典的Spring Boot错误页面<\/li>
使用工具扫描发现两个信息泄露点：

一个类似后台但无数据的界面<\/li>
暴露大量API信息的OpenAPI文档<\/li>
<\/ol>
<\/li>
<\/ul>
5.2 API结构分析<\/h3>

发现基础路径为mallapi<\/code><\/li>
构造路径示例：mallapi\/xxxxxxx<\/code><\/li>
<\/ul>
6. Actuator端点利用<\/h2>
6.1 关键端点检查<\/h3>

\/env<\/code> - 环境变量端点<\/li>
\/configprops<\/code> - 配置属性端点<\/li>
<\/ul>
6.2 环境信息泄露<\/h3>

发现Redis服务信息：

Redis端口<\/li>
数据库类型及URL<\/li>
<\/ul>
<\/li>
服务器环境信息：

使用joolun框架<\/li>
<\/ul>
<\/li>
<\/ul>
6.3 数据库凭证获取<\/h3>

通过环境变量端点发现数据库连接信息<\/li>
<\/ul>
7. Heapdump文件分析<\/h2>
7.1 文件获取<\/h3>

发现可下载的heapdump文件<\/li>
<\/ul>
7.2 文件解析<\/h3>

解析heapdump文件获取敏感信息<\/li>
直接使用获取的凭证连接数据库<\/li>
<\/ul>
8. 渗透测试总结<\/h2>
8.1 发现的安全漏洞<\/h3>

敏感信息泄露（Actuator端点暴露）<\/li>
不安全的WebSocket实现<\/li>
Heapdump文件可下载<\/li>
数据库凭证明文存储<\/li>
<\/ol>
8.2 修复建议<\/h3>

禁用或保护Actuator端点<\/li>
正确配置WebSocket协议处理<\/li>
移除生产环境的heapdump文件<\/li>
使用加密方式存储数据库凭证<\/li>
加强Nginx反向代理的安全配置<\/li>
<\/ol>
9. 技术要点总结<\/h2>

信息收集<\/strong>：通过icon hash、端口扫描、路径猜测等方式全面收集目标信息<\/li>
接口分析<\/strong>：关注返回的数据类型和结构，识别使用的技术栈<\/li>
WebSocket测试<\/strong>：注意协议类型(ws\/wss)和握手过程<\/li>
Spring Boot利用<\/strong>：重点关注Actuator端点的敏感信息泄露<\/li>
Heapdump分析<\/strong>：内存转储文件可能包含运行时敏感数据<\/li>
<\/ol>
10. 工具使用参考<\/h2>

wscat<\/code> - WebSocket客户端测试工具<\/li>
接口扫描工具（如Burp Suite、Postman等）<\/li>
heapdump解析工具（如Eclipse Memory Analyzer）<\/li>
常规渗透测试工具套件<\/li>
<\/ol>

诈骗网站渗透测试实战教学文档<\/h1>

1. 目标概述<\/h2> 本次渗透测试的目标是一个电商诈骗网站，其运营模式为：用户投资支持两个电商项目，网站声称每在巴西卖出一单会给投资者分红。测试目的是发现该网站的安全漏洞。<\/p>

2. 信息收集阶段<\/h2>

3. 供应链后台分析<\/h2>

4. WebSocket渗透尝试<\/h2>

5. Spring Boot接口发现<\/h2>

6. Actuator端点利用<\/h2>

7. Heapdump文件分析<\/h2>

8. 渗透测试总结<\/h2>

10. 工具使用参考<\/h2> wscat<\/code> - WebSocket客户端测试工具<\/li> 接口扫描工具（如Burp Suite、Postman等）<\/li> heapdump解析工具（如Eclipse Memory Analyzer）<\/li> 常规渗透测试工具套件<\/li> <\/ol>

1. 目标概述<\/h2>
本次渗透测试的目标是一个电商诈骗网站，其运营模式为：用户投资支持两个电商项目，网站声称每在巴西卖出一单会给投资者分红。测试目的是发现该网站的安全漏洞。<\/p>

10. 工具使用参考<\/h2>

`wscat<\/code> - WebSocket客户端测试工具<\/li>`
`接口扫描工具（如Burp Suite、Postman等）<\/li>`
`heapdump解析工具（如Eclipse Memory Analyzer）<\/li>`
`常规渗透测试工具套件<\/li> <\/ol>`