大华dss后台系统渗透

2021-05-27

字数统计: 338字 | 阅读时长≈ 1分

0x01 资产发现对资产目录进行扫描，发现其dss后台系统登录界面，对其进行了弱密码爆破，成功获取到管理管理员的账号密码。[![](https//shs3.b.qianxin.com/attack_forum/2021/05/atta…

0x01 资产发现

对资产目录进行扫描，发现其dss后台系统登录界面，对其进行了弱密码爆破，成功获取到管理管理员的账号密码。

0x02 config配置界面获取数据

右上角登录到配置界面，管理员账号密码通用。在数据库配置界面可以配置数据库异地备份，配置ftp服务器后，可以获取数据库所有数据。

0x03 任意文件下载漏洞

既然都进来了，那就顺便看一下历史漏洞，找到一个CNVD-2020-61986，动手测试。
通过协议flie://对服务器文件进行下载。

payload：http(s)://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

0x04 最后

本文作者： zuoyou
本文来源： 奇安信攻防社区
原文链接： https://forum.butian.net/share/141
版权声明： 除特别声明外，本文各项权利归原文作者和发表平台所有。转载请注明出处！

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是yilia-plus根目录）执行以下命令：
npm i hexo-generator-json-content --save

3、在根目录_config.yml里添加配置：

  jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

俗话说“好记性不如烂笔头”，各个安全社区各自为战，当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳，于是乎，一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客，于是乎两者融合在了一起。
下面简单介绍各个导航的区别：
个人文章：本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章：手工从公众号收集保存的文章，更新频率看本人喜好所以比较慢。
聚合文章：从各大平台收集整理，由工具实现，每天更新。
很惭愧，只做了一点微小的工作。