web渗透测试之攻破登录页面
当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
0x0 0系统绕过:
如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有:
- 利用xss获取到已经登陆用户或者是管理员的cookie,替换cookie后进入系统
- SQL注入利用万能密码登录,常见的万能密码有: ‘or’=‘or’ ‘or 1=1/* admin’ or 1=1/*
- 通过扫描系统目录,目录遍历,google hacking找到未授权访问的登陆页面,直接进入到系统内部
- 用burp抓取数据包,更改URL中的id参数,更改用户名密码字段(比如直接删去密码字段),更改cookie字段,可以越权登录到系统内部
0x01 密码爆破:
大部分情况下,系统登录页面都不存在xss,目录遍历,SQL注入等漏洞,这时候最常用的方法就是爆破和猜解登录口令,密码猜解最关键的就是字典要高效准确
- 在应用层http/https爆破密码的常用工具是burpsuite 安装教程请自行百度,burp最新破解版下载地址:
https:// down.52pojie.cn/Tools/N etwork_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip
2.准确的用户名,密码字典是高效破解的重中之重 ,一般都是指定几个常见用户名 ,尝试 top500,top1000进行爆破 字典不必要太大,最重要的是针对性要强 ,下面是top1000:
链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb
3.如果还是不能猜解成功,就要根据目标信息用字典生成器构造针对性的字典来猜解了,推 荐几个比较好的字典生成工具
pydictor: