文章总结： 本文分享了一次渗透测试中从弱口令到任意用户接管的实战过程。作者首先通过用户名枚举漏洞发现存在账号，利用弱口令字典获取普通用户权限，随后在修改密码功能中发现直接通过ID修改的漏洞，成功接管管理员账户并实现任意用户接管。文章强调了运气在渗透测试中的重要性，并展示了如何将简单的漏洞组合利用形成完整攻击链。 综合评分： 75 文章分类： 渗透测试,实战经验,WEB安全,漏洞分析,红队

实战分享——大道至简之弱口令到任意用户接管

原创

SaltyApp1e

咸苹果学安全

2025年12月14日 13:41 江苏

免责声明

本文只做技术分享，禁止做未经授权的渗透测试因非法渗透测试产生任何的负面影响后果自负与本文作者及本公众号无关

哈啰啊师傅们，根据上篇文章末尾的投票，今天继续更实战！

今天也是日常项目渗透测试之一，开搞开搞

开局又是一个登录框，常规套路过一下

欸，看到报错，用户名可遍历没跑了

然后掏出手机号字典一把梭，发现了几个存在的手机号，加上前面admin一共四个账号

然后就是我积累已久的超级浓缩弱口令字典！成功收获弱口令一枚

登进去一看是个普通用户，貌似没什么功能点

有个文件上传，可惜是上传到存储桶，先水一个存储型XSS再说

居然还能传html，看来还没那么水的

回到系统一通乱点，来到修改密码

尝试修改密码，看看请求包

可以看到请求包直接通过id去改密码了，似乎没有作限制，那么尝试一下改别的id？一般来说管理员的id都是1，直接打一手

正如我所料，密码成功重置了，直接接管了admin账户

admin账户可以看到全部账户的id，也就是说直接接管了所有的账户，任意用户接管爽歪歪

又是捡洞的一天，摸鱼摸鱼。还是那句话，运气永远是渗透测试中不可或缺的一部分！

查看原文：《实战分享——大道至简之弱口令到任意用户接管》