前后端分离网站下渗透突破

Swagger泄露到网站接管

swagger-hack可以将文档中的接口提取,但注意提取的位置必须是泄露.json 如果是.html将无法提取,一般只要出现了首页的swagger同样也会指明json格式文档的路径,再进行拼接.json路径

使用swagger-hack工具提取路径

swagger-hack工具：https://github.com/jayus0821/swagger-hack

Python3 swagger-hack2.0.py -u http://xxxxxx/swagger/v1/swagger.json

/api/driver/msl/module/type
/api/driver/msl/module/list
/api/driver/msl/channel/list
/api/driver/msl/config/list
/api/driver/msl/config/read
/api/driver/simulation/list
/api/driver/simulation/gw/list
……….

使用burp进行爆破，爆破分为2种：

1. 直接GET拼接爆破
2. POST携带空JSON进行爆破

对IP进行查询,看看是否有相关登录口

用泄露的密码直接登录,两个登录口却全部失败,第一个无法连接服务器，另一个则是账号错误

进攻32.65资产,显示多个资产,一一尝试,只有2处链接是有效的，同样一无所获

重新整理好接口泄露所有出现name相关字段的值,再次尝试对这4个登录框碰撞仍旧无法正确登录后台

“userName”:”msl_mqtt_user”

“userName”:”iot-driver-user001″

“clientName”:”IoT_Driver”,
“driverName”:”KNXMqtt_Driver”,
“name”:”Client_Test_001″,

从企业人员视角出发,大多密码账号会和单位简写有关,企业简称参数正是MSL

通过两次账号不同所返回的响应，MSL企业简称正是系统的登录有效用户名

首先使用前面收集的密码进行登录 – 失败

弱口令 – 成功登录

相同账号密码去登录其他资产网站 – 同样成功登录