记某大学智慧云平台存在弱口令爆破水平越权信息泄露Wx_SessionKey窜改 恣意 ...

扫码获取网安教程

0x1 前言

本篇文章是记录最近给一所大学做渗出测试时该学校存在的漏洞（现在已经修复）。我是先找该学校的微信小程序的资产，由于各位佬们也知道，微信小程序相对于web应用服务端来讲维护较少，所有漏洞存在多，好挖点。
嘿嘿嘿，下面就来讲讲我是怎么从这个小程序端渗出到web应用端。
0x2 知识点解说

微信小程序的session_key有什么用？

官方文档说是用session_key来生成登录态，让前端每次哀求的时候加上登录态来哀求接口。
session_key 功能阐明：

• 微信客户端通过wx.getUserInfo()获取用户的信息
  
• 背景有时候也必要获取微信客户端的用户信息，因此，就必要使用session_key这个秘钥来从微信平台中获取
  
• 背景如果想要获取用户的信息，就一定要知道session_key，如果session_key 逾期，就必要客户端完成一次登录的流程
  

图文参考：

0x3 渗出测试

我是有目的性的针对这个大学的小程序举行渗出测试的，所以直接在微信小程序检索该大学，然后挨个举行测试，发现该学校有智慧云平台（这个我还是蛮感爱好的，由于之前我挖到蛮多的这类平台的漏洞）瞬间就比较兴奋。
一、弱口令爆破

直接进入该小程序，然后通过bp抓包，一般的思绪就是拿到小程序的数据包，然后举行访问下该host，实验下是否存在弱口令

一访问该host，然后跳转网站也没，中央是这个动态，一看就是若依系统。

看到若依，那么就得优先实验下弱口令了

1. admin:admin123  
2. ry:admin123  

复制代码

但是这个web端是必要使用手机号和密码举行登录的，所以寻常使用的那两个弱口令也就没用了，但是经常碰若依系统的就知道，进入背景以后，里面一般会经常留有一个测试账号和测试手机号，可以给师傅们看看若依系统的背景用户管理界面：

可以看到该测试账号使用的手机号，都是很弱的也就是容易爆破的手机号。
下面我们回到小程序端，然后可以看到这里存在用户登录的地方，且比webduan爆破更加方便，没用验证码什么东西。
然后抓包，通过bp的爆破功能模块举行实验爆破他的用户名，密码我们这里直接使用123456，由于这种学校网站存在如许的123456的弱口令很正常，现在要做的就是爆破用户名也就是手机号了

下面是我本身准备的常用的测试手机号，然后导入bp中举行爆破。
比如师傅们也是可以网络一些常用的测试手机号，有必要的可以私信我，可以给各人发一下。

可以看到00000000000:123456爆破乐成了，且乐成登录进了web页面端

二、越权漏洞

在这里举行测试，发现getteachers参数，这个应该可有查到很多老师的信息的（这里就是查询的性王的老师信息）

这里也可以实验删除下这个参数，就可以获取所有老师的信息了

这里可以看到我们开始爆破出来的测试账号

我们开始知道了账号就是手机号，那么我们现在获取到了那多的手机号，我们就可以实验获取有权限的账户了
实验发现这个性王的老师，应该是学校管理员账号，可以看到整年级的考勤信息

三、Wx_SessionKey窜改 恣意用户登录

Wx_SessionKey_crypt工具下载链接：

https://github.com/mrknow001/BurpAppletPentester

网络该数据包中的SessionKey、iv以及加密字段三个部门，然后再使用Wx_SessionKey_crypt这个工具，我们就可以通过窜改手机号，从而可以恣意用户登录危害漏洞。
可以使用这个Wx_SessionKey_crypt工具，举行解密，可以看到确实是我本身的手机号

我这里前面举行信息网络到了好多个老师的手机号，一个17开头的朱老师的手机号开始实验123456弱口令没有乐成登录背景，
那么现在实验把Wx_SessionKey_crypt里面我的手机号改成17开头朱老师的手机号，然后再使用上面的工具举行加密，再替换上面bp里面的数据包，就可以乐成登录了

到现在为止，恣意用户登录也就复现完毕了！
0x4 总结

这次的渗出测试来讲还是很有收获的，特别是第三个Wx_SessionKey窜改 恣意用户登录，各人可以去小程序实验下，各人起首得找到SessionKey、iv以及加密字段三个部门，然后才可以使用这个工具举行窜改，然后恣意用户登录。然后其次就是各人如果第一次挖漏洞还是渗出测试什么的，一定不要小瞧弱口令，由于只有登录进去了，里面背景的很多功能点你才有时机举行测试。
最后盼望这篇文章对漏洞挖掘和渗出测试师傅们有资助！！！
声明：⽂中所涉及的技能、思绪和⼯具仅供以安全为⽬的的学习交换使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则效果⾃⾏承担。所有渗出都需获取授权！
今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。
网络安全学习资源分享:

给各人分享我本身学习的一份全套的网络安全学习资料，盼望对想学习 网络安全的小伙伴们有资助！
零底子入门
对于从来没有打仗过网络安全的同学，我们帮你准备了具体的学习成长门路图。可以说是最科学最系统的学习门路，各人跟着这个大的方向学习准没问题。
【点击免费领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》
1.学习门路图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的门路图，如果你能学完它们，你去接私活完全没有问题。
2.视频教程

网上固然也有很多的学习资源，但基本上都残破不全的，这是我本身录的网安视频教程，上面门路图的每一个知识点，我都有配套的视频解说。【点击领取视频教程】

技能文档也是我本身整理的，包括我到场大型网安行动、CTF和挖SRC漏洞的履历和技能要点，电子书也有200多本【点击领取技能文档】

（都打包成一块的了，不能一一展开，统共300多集）
3.技能文档和电子书

技能文档也是我本身整理的，包括我到场大型网安行动、CTF和挖SRC漏洞的履历和技能要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为各人总结出了最受欢迎的几十款款黑客工具。涉及范围告急会合在 信息网络、Android黑客工具、自动化工具、网络钓鱼等，感爱好的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。
这些标题都是各人在面试深佩服、奇安信、腾讯或者别的大厂面试时经常遇到的，如果各人有好的标题或者好的看法欢迎分享。
参考剖析：深佩服官网、奇安信官网、Freebuf、csdn等
内容特点：条理清晰，含图像化表示更加易懂。
内容概要：包括 内网、操作系统、协议、渗出测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包罗、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…