SRC挖掘实战教学：从弱口令到管理员权限获取<\/h1>

一、目标系统概述<\/h2>

目标系统是一个教育平台，具有以下特征：<\/p>

包含登录、证书查询等功能的Web应用<\/li>
采用高强度密码策略（特殊符号+大小写字母+数字，长度>8）<\/li>
用户注册需要管理员审核<\/li>
默认用户名格式为手机号码<\/li>

存在操作手册和技术支持QQ群<\/li> <\/ul>

二、渗透测试流程详解<\/h2>

1. 初始信息收集<\/h3>

1.1 弱口令测试<\/strong><\/p>

尝试常见弱口令组合<\/li>
发现密码采用非标准加密（类似但不同于Base64）<\/li>
爆破尝试未获成功<\/li> <\/ul>
1.2 注册功能测试<\/strong><\/p>

测试XSS和SQL注入漏洞（未发现）<\/li>
确认注册需要管理员审核（无法即时获得账号）<\/li>
确认高强度密码策略使爆破难度增大<\/li> <\/ul>
2. 信息泄露利用<\/h3>
2.1 操作手册分析<\/strong><\/p>

发现默认用户名格式：手机号码<\/li>
获取默认密码格式：XXXX+电话\/身份证后6位+XXXX<\/code><\/li>
发现技术支持QQ群信息<\/li> <\/ul> 2.2 加入内部QQ群<\/strong><\/p> 通过群聊天记录获取更多默认密码格式细节<\/li> 发现已登录用户均已修改默认密码<\/li> 获取部分用户手机号信息<\/li> <\/ul> 3. 账号获取技术<\/h3> 3.1 Google语法信息收集<\/strong><\/p> site:学校域名教师电话 <\/code><\/pre> 收集教师电话号码作为潜在用户名<\/li> 结合已知密码格式进行登录尝试<\/li> <\/ul> 3.2 成功登录<\/strong><\/p> 使用收集的电话号码+密码格式组合FUZZ<\/li> 成功获取普通用户权限<\/li> 系统要求修改默认密码才能使用完整功能<\/li> <\/ul> 4. 权限提升技术<\/h3> 4.1 信息泄露漏洞<\/strong><\/p> 通过完善资料功能发现越权漏洞<\/li> 输入用户名可获取：ID、姓名、电话、身份证等敏感信息<\/li> 但需要预先知道有效用户名<\/li> <\/ul> 4.2 密码修改接口分析<\/strong> 通过JS审计发现三个相关接口：<\/p> 需要短信验证码的默认密码修改接口（无法绕过）<\/li> 仅允许修改自己密码的接口<\/li> 权限不足的接口（潜在提权点）<\/li> <\/ol> 4.3 密码修改绕过<\/strong><\/p> 确认第二个接口需要username<\/code>参数<\/li> 通过越权获取的username参数成功修改密码<\/li> 重新登录后获得完整普通用户功能<\/li> <\/ul> 5. 大规模信息泄露<\/h3> 5.1 接口测试发现<\/strong><\/p> 存在可越权访问的接口<\/li> 发现泄露全校教师信息的接口链：通过接口获取学校key值<\/li> 使用key通过user接口获取在校职工信息<\/li> <\/ol> <\/li> 发现MySQL数据库凭证（但端口未开放）<\/li> <\/ul> 6. 管理员权限获取<\/h3> 6.1 在线用户监控<\/strong><\/p> 通过某接口获取在线用户列表<\/li> 包含token、用户名等敏感信息<\/li> <\/ul> 6.2 任意密码重置<\/strong><\/p> 利用之前发现的"权限不足"密码修改接口<\/li> 使用管理员token重置密码<\/li> 关键点：重置判定基于用户ID<\/li> <\/ul> 6.3 管理员功能获取<\/strong> 三种方案：<\/p> 通过用户创建接口直接创建管理员<\/li> 通过用户编辑接口提升普通用户权限<\/li> 使用管理员token获取功能<\/li> <\/ol> 选择方案3实施：<\/p> 替换Permission接口返回包（普通用户几千字节，管理员上万字节）<\/li> 使用ModHeader插件维持token有效性<\/li> 成功获取管理员页面和功能<\/li> <\/ul> 三、关键渗透技巧总结<\/h2> 信息收集多元化<\/strong>：<\/p> 不仅限于技术手段，包括操作手册、QQ群等非传统渠道<\/li> Google语法：site:域名关键词<\/code>、网站名 + 群<\/code>等<\/li> <\/ul> <\/li> JS审计重要性<\/strong>：<\/p> 发现隐藏接口和功能<\/li> 分析参数结构和验证逻辑<\/li> <\/ul> <\/li> 权限提升思路<\/strong>：<\/p> 从信息泄露到越权访问<\/li> 从普通用户到管理员的多层次提权<\/li> <\/ul> <\/li> 工具使用技巧<\/strong>：<\/p> ModHeader插件维持会话<\/li> 接口返回包分析与替换<\/li> <\/ul> <\/li> 社会工程学应用<\/strong>：<\/p> 通过内部群组获取敏感信息<\/li> 了解目标组织结构和运作方式<\/li> <\/ul> <\/li> <\/ol> 四、防御建议<\/h2> 加强默认密码策略，避免格式泄露<\/li> 严格限制接口权限，避免信息泄露<\/li> 实施完善的token验证机制<\/li> 对敏感操作增加多因素认证<\/li> 定期审计前端代码，避免接口暴露<\/li> 加强内部群组信息安全管理<\/li> <\/ol> 通过本案例可见，现代Web应用渗透需要结合技术手段和社会工程学，从多个维度收集信息并寻找突破口。<\/p>