目录索引,特斯拉支付了我 $10,000 奖励
2022-10-9 09:50:7 Author: 骨哥说事(查看原文) 阅读量:27 收藏

今天的故事来自一位名为redteamer的白帽子,他白天在红队工作,执行渗透测试。晚上的它喜欢参与漏洞赏金计划和计算机安全研究。

很多人对漏洞赏金感兴趣,但他们发现总是找不到任何东西,白帽小哥希望他的成功能为其他正在考虑漏洞赏金的人们树立榜样,2021 年 2 月 26 日,白帽小哥披露了特斯拉一个面向公众的网站上发现的一个漏洞,这是漏洞赏金计划的一部分,该漏洞能够访问敏感信息,其中最敏感的发现是一个 IKE 预共享密钥,它可以被用来连接到特斯拉公司网络。

在枚举了子域并确定了监听 TCP 端口 80 和 443 的服务器之后,白帽小哥简单地对所有目标使用了带有标准字典的Dirb。

经过几个小时的扫描,他有了重大发现,在 https://trt.teslamotors.com 上的 /uploads 目录启用了目录索引,这意味着任何人可以浏览存储在该目录中的所有文件。

在这个目录中,白帽小哥找到了特斯拉公司的敏感件。

在仔细阅读 /uploads 目录中的各种文件后,白帽小哥观察到一个名为“pdx01.zip”的压缩文件,下载并解压后,他发现里面有许多配置文件,在这些文件中,能够找到一个 VPN 预共享密钥,该密钥可以让白帽小哥完成特斯拉公司网络的身份验证,同时还找到了特斯拉商店的 WiFi 密码以及 Radius 密码。

白帽小哥通过 BugCrowd 的赏金计划向特斯拉公司报告了该漏洞,特斯拉迅速解决个问题,白帽小哥还赞扬了他们的响应能力。

骨哥有感:有一个强大且丰富的字典是多么的重要!所以骨哥在平时的渗透过程中会逐渐建立一个属于自己的字典,里面包括有:用户名字典、密码字典、目录扫描字典、子域字典、SSRF等。

另外,相信大家也会和骨哥一样,对字典去重问题有强烈需求,下面这段代码是我前段时间在网上找到的,可以帮助快速的将多个txt文件合并去重,希望对你有所帮助。

import os
# 合并函数def merger(files_path): try: # 返回目录下所有文件名 files_list = os.listdir(files_path) # 打开一个文件装下所有数据 with open(bigfile_path, 'wb') as bigfile: print('开始合并。。。') # 循环每一个文件名 for filename in files_list: ever_filepath = files_path + '\\' + filename # 打开每一个文件 with open(ever_filepath, 'rb') as little_file: for line in little_file: bigfile.write(line) bigfile.write(b'\n') print('合并完成!') uniq(bigfile_path) except Exception as e: print(e)

# 去重函数def uniq(path): print('开始去重。。。') # 使用一个集合去重 big_set = set() # 读取内容到集合 with open(path, 'r') as bigfile: for line in bigfile: big_set.add(line) # 写入去重后的内容 with open(path, 'w') as bigfile: for line in big_set: bigfile.write(line) print('去重成功!')

if __name__ == '__main__': # 存放多个txt文件的路径 filesPath = r'C:\Users\15792\Desktop\Dic\wifi' # 合并的文件路径及名称 bigfile_path = r'C:\Users\15792\Desktop\Dic\wifi\bigfile.txt' merger(filesPath)

Tips:如果是Linux/macOS系统,第13行的"\\"记得改为"/"。

你学废了吗?

====正文结束====


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650255630&idx=1&sn=cc2567d5ef979b7fe4aff1ed648fcc5e&chksm=be92da8a89e5539c03a26b9d9252a2aa956ed6e3b7b5ad3ae847a48e46832ee3ddb3e915bc33#rd
如有侵权请联系:admin#unsafe.sh