Edusrc证书站漏洞挖掘实战教学文档<\/h1>

一、信息收集阶段<\/h2>

1.1 资产搜索方法<\/h3>

使用零零信安等资产搜索平台进行目标搜索<\/li>
关键搜索技巧：全面点击每个资产链接，不遗漏任何可能的入口<\/li>

重点关注门户网站类资产<\/li> <\/ul>

1.2 网站细节观察<\/h3>

特别注意网页底部信息

通常包含相关系统链接<\/li>
旧系统漏洞概率更高（优先测试）<\/li> <\/ul> <\/li>

记录所有发现的子系统及其功能<\/li> <\/ul>

二、漏洞挖掘实战<\/h2>

2.1 口令穷举攻击<\/h3>

测试条件<\/strong>：

无验证码保护<\/li>
无账户锁定机制<\/li> <\/ul> <\/li>
攻击方法<\/strong>：

先尝试常见弱口令组合<\/li>
使用爆破工具进行系统化尝试<\/li> <\/ul> <\/li>
成功案例<\/strong>：

用户名：test2<\/li>
密码：1qaz2wsx<\/li>
爆破时间：约4分钟<\/li> <\/ul> <\/li> <\/ul>
2.2 SSRF漏洞挖掘<\/h3>
2.2.1 漏洞发现<\/h4>

观察后台登录过程中的数据包请求<\/li>
关键参数：main?yuanjianurl=<\/code><\/li>
初步测试URL重定向功能<\/li> <\/ul> 2.2.2 漏洞验证<\/h4> 基本验证<\/strong>：<\/p> 尝试请求外部域名（如百度）<\/li> 观察是否实际发出请求但无页面跳转<\/li> <\/ul> <\/li> 协议测试<\/strong>：<\/p> 使用file协议读取系统文件： main?yuanjianyurl=file:\/\/\/etc\/passwd <\/code><\/pre> <\/li> 成功读取：用户列表<\/li> 权限信息<\/li> 工作路径<\/li> <\/ul> <\/li> <\/ul> <\/li> 系统信息收集<\/strong>：<\/p> main?yuanjianyurl=file:\/\/\/etc\/issue <\/code><\/pre> 获取主机系统信息<\/li> <\/ul> <\/li> <\/ol> 2.2.3 内网探测<\/h4> 使用dict、http协议尝试端口扫描<\/li> 无回显情况下的探测方法：响应时间差异判断<\/li> DNSlog外带技术<\/li> <\/ul> <\/li> <\/ul> 2.2.4 漏洞限制<\/h4> 部分协议无回显<\/li> 内网探测存在风险需谨慎<\/li> <\/ul> 2.3 CSRF+未授权访问漏洞<\/h3> 2.3.1 漏洞发现<\/h4> 分析登录数据包<\/li> 发现敏感数据返回模式<\/li> <\/ul> 2.3.2 漏洞原理<\/h4> 关键cookie字段： fxl_sjtu_username<\/code><\/li> fxl_sjtu_password<\/code><\/li> <\/ul> <\/li> 认证机制缺陷：仅需合法cookie存在即可解码敏感信息<\/li> 删除jsessionid仍可操作<\/li> <\/ul> <\/li> <\/ul> 2.3.3 漏洞利用<\/h4> 持久性攻击<\/strong>：用户登录后浏览器会持久保存认证cookie<\/li> <\/ul> <\/li> 未授权访问<\/strong>：无需当前会话，只要历史记录中有相关cookie<\/li> <\/ul> <\/li> 账号劫持<\/strong>：可获取其他用户的账号密码<\/li> <\/ul> <\/li> <\/ol> 三、技术要点总结<\/h2> 3.1 渗透测试关键技巧<\/h3> 全面数据包分析<\/strong>：<\/p> 检查每个功能的网络请求<\/li> 特别关注登录流程相关请求<\/li> <\/ul> <\/li> SSRF进阶技巧<\/strong>：<\/p> 无回显情况下的探测方法<\/li> 多种协议测试（file, dict, http等）<\/li> 内网探测的风险评估<\/li> <\/ul> <\/li> 认证机制审计<\/strong>：<\/p> Cookie设计缺陷识别<\/li> 会话持久性分析<\/li> 未授权访问检测<\/li> <\/ul> <\/li> <\/ol> 3.2 防御建议<\/h3> SSRF防护<\/strong>：<\/p> 输入过滤（协议、域名白名单）<\/li> 禁用危险协议（如file）<\/li> 设置请求目标限制<\/li> <\/ul> <\/li> 认证加固<\/strong>：<\/p> 实现完善的CSRF防护<\/li> 敏感操作二次认证<\/li> Cookie安全属性设置（HttpOnly, Secure）<\/li> <\/ul> <\/li> 访问控制<\/strong>：<\/p> 严格的权限验证<\/li> 会话有效性检查<\/li> 敏感操作日志记录<\/li> <\/ul> <\/li> <\/ol> 四、工具与方法论<\/h2> 4.1 推荐工具<\/h3> Burp Suite（数据包分析）<\/li> 密码爆破工具（如Hydra）<\/li> DNSlog平台（无回显探测）<\/li> 资产搜索平台（如零零信安）<\/li> <\/ul> 4.2 渗透测试方法论<\/h3> 信息收集<\/strong>：全面、细致<\/li> 入口定位<\/strong>：优先旧系统、非常规入口<\/li> 漏洞验证<\/strong>：从简单到复杂逐步测试<\/li> 风险控制<\/strong>：评估潜在影响，避免过度测试<\/li> <\/ol> 通过本案例展示了一个完整的漏洞挖掘流程，从信息收集到多种漏洞的发现与验证，强调了细致观察和全面测试的重要性。<\/p>