浅谈漏洞思路分享-只有登录框的渗透测试
目录
- 0x00 弱口令
- 0x01 sql注入
- 0x02 暴力破解
- 0x03 验证码绕过
- 0x04 修改响应码
- 0x05 目录扫描
- 0x06 找回密码功能
- 0x07 注册功能
- 0x08 历史漏洞
- 0x09 端口扫描
- 0x10 JS信息泄露
- 总结
前言
在项目中经常会遇到只有一个登录页面的网站,没有账号密码,那么应该如何下手呢?整理一下我的思路,供大家参考。
0x00 弱口令
网站登录框怎么测?当然是先来一波弱口令,admin、test、admin123、admin888、123456、111111这些都是出现率比较高的,即使是部委级单位这种安全防护超高的系统也会存在弱口令的问题,所以说弱口令绝对是yyds。
0x01 sql注入
登录框尝试万能密码 1’ or 1=1 –、“or”="a’='a 等等,运气好的话就直接登录了,也可以保存登录的包用sqlmap跑一遍,简单有效。
这也是我挖到的人生中第一个漏洞:
用户名输入1’ or 1=1 –q,密码留空
登录成功
0x02 暴力破解
暴破常用用户名密码,注意观察账号正确和错误时的返回消息。如果返回消息不同,那就是存在用户名枚举漏洞了。掏出我们的神器burpsuite先暴破一波用户名,再用拿到的正确用户名暴力破解密码就很省时间了,需要注意的是有些网站页面显示的。
暴破得到admin的密码为q1w2e3r4
0x03 验证码绕过
如果登录有验证码怎么办?一个字:绕。
1、验证码字段删除或置空;
2、删除cookie;
3、万能验证码:1111、0000、8888等等;
4、burp抓包但不放包,将包发送到Repeater重放几次看看验证码能不能重复使用,大多数时候burp不用一直抓包也是可以绕过的。
5、如果有短信验证码功能,可以尝试暴力破解短信验证码,达到登录、注册或找回密码等目的,邮件验证码同理。一般情况下4位数的验证码在5分钟内跑完是没问题的。
还有很多验证码绕过的方法,这里不一一列举,找时间专门出一篇验证码绕过方法的分享文章吧。
0x04 修改响应码
Burp拦截登录的响应包进行修改,将响应码修改后可能会越权登录被测系统。一般情况下正确的响应码有:0、1、200、true、success。也可以在有正确账号密码的情况下进行登录,直接查看正确的响应包是什么构造,再重新用错误账号进行登录修改响应码。不仅是登录功能,找回密码、注册账号等存在逻辑验证的点都有可能存在此漏洞。
0x05 目录扫描
用工具扫描目录,这里推荐使用dirsearch。可能会发现网站备份文件、后台地址等等,往往会有意外惊喜,写这篇文章前一天就用dirsearch发现了一个phpmyadmin管理界面,之后通过万能密码进到了数据库,话不多说,展示:
使用用户名’localhost’@'@”密码为空登录成功
0x06 找回密码功能
此功能点可能存在的漏洞有任意用户密码重置、短信/邮件轰炸、验证码爆破、验证码绕过、验证码回显、sql注入,逻辑漏洞较多。
分享一个edu的任意用户密码重置漏洞:
1、填写未注册的手机号获取验证码,修改密码
2、burp跑一遍常用测试手机号码,成功修改了账号13333333333的密码
3、使用新密码qwe123QWE!@#登录13333333333账号成功
0x07 注册功能
此功能点可能存在的漏洞有任意用户注册等等,和找回密码功能中可能存在的漏洞高度相似。
0x08 历史漏洞
Shiro反序列化、Struts2系列漏洞、历史爆出的cms漏洞、log4j、中间件漏洞……。
0x09 端口扫描
Nmap全端口扫描:nmap -sS -A -p 1-65535 ip,扫到ssh、ftp、telnet、数据库等等端口可以尝试进一步利用。
0x10 JS信息泄露
F12找一下JS文件,重点查看js中的测试账号、api接口,往往在js文件中可以找到未授权页面,推荐使用URLFinder工具。
总结
虽然只是一个小小的登录框,但是要测的地方还是很多的,在测试时一定要细心,不然可能错过很多漏洞哟。本文所展示漏洞均已提交漏洞平台并修复。
感谢各位大佬们关注-不秃头的安全,本账号为新起公众号,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持。
浅谈漏洞思路分享-只有登录框的渗透测试相关推荐
- 从春节12响浅谈漏洞利用
春节12响是2019大年初一上映的电影<流浪地球>中的一个桥段,天才少年李11通过黑客技术,获得行星发动机控制权,从而拯救地球的故事. 本文简介了unix操作系统内核定时器事件.epoll ...
- 浅谈漏洞修复的方法论
序言 大人,时代变了 面临的场景不同 技术的不同 应该怎么做 战略 组织 技术 策略 未来的发展 是否是创业的方向 序言 近日在看到安全牛发布的<漏洞管理的八大趋势>,其中提到了" ...
- 解耦 多态性 java_Java的多态浅谈,Java多态浅谈网站安全分享!
Java的多态浅谈概述Java的四大基本特性:抽象,封装,继承和多态.其中,抽象,封装,继承可以说多态的基础,而多态是封装,继承的具体表现.如果非要用专业术语来描述什么是多态的话 多态是指程序中定义的 ...
- 内网渗透思路06之一次完整的渗透测试
文章目录 零.本章所用技术 一.网络示意图 二.信息收集之端口探测 2.1端口探测 2.2探测出的端口服务 三.信息收集之子域名挖掘 四.漏洞测试 4.1 dedecms 安全检测 4.1.0 网站指 ...
- WEB十大安全漏洞(OWASP Top 10)与渗透测试记录
1. 前言 每年 OWASP(开放 Web 应用程序安全项目)都会发布十大安全漏洞.它代表了对 Web 应用程序最关键的安全风险的广泛共识.了解十大WEB漏洞种类并善于在渗透测试中发现漏洞是安全行业人 ...
- 给大家分享一篇 Python:渗透测试开源项目「源码值得精读」
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 其 ...
- web渗透测试思路浅谈-----漏洞发现及利用
0x02 漏洞发现及利用 1.SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,再将这些参数 传递给后台的SQL数据库加以解析并执行的漏洞,具体过程如下: 注入类型有get ...
- 浅谈APP的分享功能,有时候社交裂变形式比内容更“重要”
回顾2018年的移动互联网,"社交裂变""下沉"等成为年度关键词.一方面我们可以看到社交裂变助推用户增长,另一方面我们也看到了以拼多多.趣头条为代表的互联网企业 ...
- 浅谈抖音下拉词框优化推广的优势
相信现在基本上,或者说绝大部分人的手机上都装了抖音短视频app.火山.快手app等这些短视频app.甚至包括现在遇到问题,大家都会打开抖音,然后去搜索自己遇到的问题,最后来找到自己想要的答案视频. 为 ...
最新文章
- 重磅!清华大学,迎来新任校长!
- YYCache 源码分析(一)
- ElGamal加密、签名算法笔记
- 讨论是学习最有效的方法
- QT入门语法——signal,slot
- 洛谷团队月赛题:题解
- 【Clickhouse】Clickhouse Cannot create table with column ‘Int256‘ because experimental bigint types
- C++提高部分_C++普通函数与函数模板调用规则---C++语言工作笔记085
- NewWebPick 11下載
- 3D动画建模软件市场现状研究分析
- 以txt为数据源的随机点名系统
- win10下实现PyAudio持续监听并录音(麦克风/扬声器)
- Win10 下Go语言和Goland的下载和环境配置
- 云测试软件详解,云计算存储测试:FIO工具入门与实战
- 图床项目之后台框架设计
- Docker 入门看这一篇就够了,万字详解!
- 一个很好的Git操作指南
- 新仙剑奇侠传H5上线测试了
- fasterxml-jackson发生Can not deserialize instance of的原因
- linux 编译gdal库下载,各个版本VS编译好的GDAL库下载