记录与组员在2024年一起协作完成的一次web渗透测试项目

1. 项目概述

1.1 项目背景

丁香园是中国知名的医疗健康信息平台，提供包括在线医疗咨询、健康资讯、医学教育、药品信息查询等多元化服务。随着互联网医疗行业的快速发展，用户数据的敏感性和数量急剧增长，对网络安全和个人隐私保护提出了更高要求。此外，医疗健康行业因其特殊性，容易成为黑客攻击的目标，如勒索软件、数据窃取、服务中断等威胁频发，这对丁香园这样的平台构成了严峻挑战。

丁香园网站和应用服务覆盖广泛的用户群体，包括患者、医生、药企及医疗机构，其技术架构复杂，涉及多种技术栈和第三方服务集成。随着技术的迭代升级，丁香园可能采用了云计算、大数据、AI等先进技术，这些新技术的应用在带来便利的同时，也可能引入新的安全风险和挑战，如云环境的安全配置失误、API接口暴露等。

1.2项目的目的和意义

1.2.1目的

识别并修复安全漏洞：通过渗透并分析数据，发现丁香园网络系统、应用程序及服务中的安全弱点，包括但不限于代码漏洞、配置错误、逻辑缺陷等，以便及时修复，增强系统安全性。

1.2.2意义

保护用户数据与隐私：在医疗健康领域，用户数据的敏感性和保密性尤为重要。渗透测试有助于保护用户的个人健康信息、身份信息不受非法访问或泄露。

2.渗透流程

2.1信息收集

先以域名.jobmd.cn作为信息收集的例子

1. ICP备案信息查询：

通过以下在线网站进行查询

站长之家：https://icp.chinaz.com/

微步在线：微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

360大脑：360安全大脑

ICP备案信息：

ICP备案/许可证号：浙B2-20070219

主办单位名称：杭州联科美讯生物医药技术有限公司

注册日期：2007-05-14 18:40:06

网站域名：jobmd.cn

过期时间：2025-05-14 18:40:06

注册邮箱：

1. 子域名收集

主域名：jobmd.cn

收集方式：

站长之家：子域名查询_子域名大全 - 站长工具

JSFinder：https://github.com/Threezh1/JSFinder (不推荐，比较慢)

Oneforall工具：https://github.com/shmilylty/OneForAll (推荐)

指令：python oneforall.py –target dxy.cn

筛选出可用子域名：

(因为有的域名涉及到后台管理系统，所以干脆都脱敏了)

1. 真实ip查找/是否设置cdn

站长之家多地ping：多个地点Ping服务器,网站测速 - 站长工具

SSL证书查询真实IP：亚数信息-SSL/TLS安全评估报告

dns历史解析记录：https://viewdns.info/iphistory/

黑暗搜索引擎查真实IP：https://fofa.info/

最后找到真实IP为：1.117.xxx.156

1. waf判断

方法1.wafw00f—kali自带的waf检测工具

方法2.利用攻击代码触发waf防火墙检测

打开丁香园的登录界面，在登录页请求的url中在加上敏感词(order by,/.git之类的)，进行访问请求，发现被防火墙给检测拦截下来。

此时查看网页源代码可以看到：

其页面代码显示的qcloudwaf是用腾讯的waf，运营商用是阿里。

1. 指纹识别(中间件、cms框架、系统、端口号等等)

指纹信息：

Nmap扫描结果

根据nm