• 推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 欢迎访问泽同学的网站,网络空间安全,python脚本 , 工具库,欢迎加入泽同学的小屋 QQ群
  • 当然也欢迎大家来到我的心情博客来玩呀~,推荐一个视频网站
  • 感觉网站还不错的可以来加QQ一起玩呀,有不错的资料可以联系我,可以出稿费哦~
  • 推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏泽同学的博客吧

记一次“GiWiFi”的渗透过程

推荐 小驴 1年前 (2019-08-20) 1370次浏览 0个评论 扫描二维码

我们GiWiFi 是通过WEB网页验证.我们从验证界面入手.

记一次“GiWiFi”的渗透过程

URL=http://login.gwifi.com.cn/cmps/admin.php/api/login/?gw_address=10.11.1.1&gw_port=8060&gw_id=gwifi-yantaishandongshangwu&ip=10.11.149.162&mac=68:5d:43:7f:d5:50&url=http://www.baidu.com?ua=mozilla&apmac=00:0b:ab:f6:3d:e8&ssid=%202018-03-14%200/67%20http://login.gwifi.com.cn:8080/wocloud_v2/appUser/appLogin.bin

此处是一个三级域名.那么我们工具扫描一下

记一次“GiWiFi”的渗透过程

我们分析得知
URL=http://test.gwifi.com.cn
演示站点,你们肯定以为一个演示站点没什么卵用,精彩还在后面
通过扫描器,我们扫到了一个网址
URL= http://test.gwifi.com.cn/shop.zip

记一次“GiWiFi”的渗透过程

网站源码-我们找一找看看有没有什么重要信息
cd shop\Pc\Conf\config.php 找到配置文件.
Look

记一次“GiWiFi”的渗透过程

我们直接挑重点说,不废话.这一条信息一看好像是内部邮箱..我们又没有在 xxx.gwifi.com.cn 找到这个邮箱登陆地址..
功夫不负有心人-经过了3-4天的 等待我想到 gwifi 的官网是 http://www.gbcom.com.cn
那么我们扫描一波 http://www.gbcom.com.cn 三级域名看看是什么情况

记一次“GiWiFi”的渗透过程

发现一个惊喜的点.

记一次“GiWiFi”的渗透过程

这不正是一个邮箱登陆地址吗? 我们用上面那个邮箱登陆一下看看

记一次“GiWiFi”的渗透过程

可以登陆..我们搜查一波看看有没有可用信息.

记一次“GiWiFi”的渗透过程

短信平台账号密码:

记一次“GiWiFi”的渗透过程

公司照片:

记一次“GiWiFi”的渗透过程
VPN组…
记一次“GiWiFi”的渗透过程

通过分析我们可知 邮箱都是 姓名拼音 那么我们在 github 上面找到一个收集工具.
URL= https://github.com/dafthack/MailSniper
我们开始收集邮箱

记一次“GiWiFi”的渗透过程
记一次“GiWiFi”的渗透过程

一共349 (name.txt)个
我们分析得知密码可能是 Welcome123
通过软件爆破 有4(pass.txt)个账号存在弱密码.
我们就不继续深入.了 邮箱内存在很多敏感信息.


泽同学 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:记一次“GiWiFi”的渗透过程
喜欢 (1)
[略略]
分享 (0)
小驴
关于作者:
卢本伟。!!!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址