web渗透测试之攻破登录页面

最新推荐文章于 2024-02-27 12:00:00 发布
VIP文章 最新推荐文章于 2024-02-27 12:00:00 发布
阅读量4k 收藏 48
点赞数 2
分类专栏: 笔记 文章标签: 安全漏洞 安全 网络安全 云安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Internet_xx/article/details/118468231
版权

web渗透测试之攻破登录页面

image

当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。

0x0 0系统绕过:

如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有:

  1. 利用xss获取到已经登陆用户或者是管理员的cookie,替换cookie后进入系统
  2. SQL注入利用万能密码登录,常见的万能密码有: ‘or’=‘or’ ‘or 1=1/* admin’ or 1=1/*
  3. 通过扫描系统目录,目录遍历,google hacking找到未授权访问的登陆页面,直接进入到系统内部
  4. 用burp抓取数据包,更改URL中的id参数,更改用户名密码字段(比如直接删去密码字段),更改cookie字段,可以越权登录到系统内部

0x01 密码爆破:

大部分情况下,系统登录页面都不存在xss,目录遍历,SQL注入等漏洞,这时候最常用的方法就是爆破和猜解登录口令,密码猜解最关键的就是字典要高效准确

  1. 在应用层http/https爆破密码的常用工具是burpsuite 安装教程请自行百度,burp最新破解版下载地址:

https:// down.52pojie.cn/Tools/N etwork_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip

2.准确的用户名,密码字典是高效破解的重中之重 ,一般都是指定几个常见用户名 ,尝试 top500,top1000进行爆破 字典不必要太大,最重要的是针对性要强 ,下面是top1000:

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

3.如果还是不能猜解成功,就要根据目标信息用字典生成器构造针对性的字典来猜解了,推 荐几个比较好的字典生成工具

pydictor:

最低0.47元/天 解锁文章
Internet_xx
关注
  • 2
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试常规思路分析
02-26
渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到...
Python爬虫绕过登录的小技巧
KHOST的博客
05-10 7276
前言 很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面登录页面的验证,比如以下的图形验证码。 还有我们基本都看过的 12306 的图形验证码。 绕过登录方法 绕过登录基本有两种方...
Web渗透测试之SQL注入:基于盲注的登录界面绕过
vodkaDL的博客
11-23 1874
文章目录前言题目分析burpsuite抓包SQLMap扫描总结 前言 本篇将讲解如何在无回显不打印错误信息的情况下绕过登录界面并获得数据库中我们想要的信息。 题目分析 题目页面如下: 还是老套路,先尝试提交一个单引号: 结果如下:   竟然没有报错信息,莫慌,还有双引号、括号等组合没试呢,都逐个尝试尝试。理想很美好,但都无法触发错误,费时费力不说,目前就连是否存在可注入漏洞都不确定。无奈之下只得掏出了SQLMap这一大利器。   在讲如何使用工具前其实还有一个取巧的方法:符号 + or 1=1 - -
web后台登录口令暴力破解及防御
最新发布
m0_59598029的博客
02-27 1095
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。1.1web后台账号及密码获取思路1.通过sql注入获取后台账号及密码如果网站存在sql注入漏洞,则可以通过sqlmap等工具进行漏洞测试,通过dump命令来获取整个数据库或者某个表中的数据。
web渗透思路】任意账号的注册、登录、重置、查看
11-23 1万+
【渗透思路】任意用户专题
利用字典制作一个登录用户账号密码管理系统,实现对账号密码的增删改查等功能
aichixuanmai的博客
12-21 662
利用字典制作一个登录用户账号密码管理系统,实现对账号密码的增删改查等功能
前端安全问题——暴破登录
Jack, what else can you do besides holding your little darling?
03-22 2056
声明:本文仅供学习和研究用途,请勿用作违法犯罪之事,若违反则与本人无关。暴力破解登录是一种常见的前端安全问题,属于未授权访问安全问题的一种,攻击者尝试使用不同的用户名和密码组合来登录到受害者的账户,直到找到正确的用户名和密码组合为止。攻击者可以使用自动化工具,如字典攻击、暴力攻击等来加快攻击速度。这种攻击通常针对用户使用弱密码、没有启用多因素身份验证等情况。
存储型XSS结合XSS平台获取cookie信息进后台——efucms
W小哥
12-29 5166
实验目的:利用存储型XSS获取管理员Cookie信息,修改本地Cookie信息为管理员Cookie,以管理员身份不输入用户名、密码直接登陆后台 受害者浏览器:谷歌浏览器(也就是网站管理员使用的浏览器) 攻击者浏览器:火狐渗透便捷版浏览器 一、攻击者利用XSS漏洞攻击过程 第一步:使用火狐渗透测试便捷版浏览器打开目标网站 第二步:找到可以发表评论的地方,输入进行XSS测试,看是否弹窗,若弹窗则说明...
计算机课程之攻破单词工具毕业设计
06-26
实用,操作更方便,界面更友好的英语背单词工具——“攻破单词”。 通过对此工具的使用,可以节省很多时间,提高记忆效率,加强学习上的灵 活性,使记忆、测试和查单词等各方面都很方便、轻松、快捷,相信它更能满足...
攻破C语言笔试与机试难点V0.31 .pdf
06-28
攻破C语言笔试与机试难点,规范代码
无线路由器被攻破如何设置防止
10-01
随着WiFi的逐渐普及,很多人在自己的小小空间里会装上无线路由器,实现网络共享。但是它的简单方便也带了一些安全隐患,编者通过简单设置分享防止无线路由器被攻破
使用hydra暴力破解web登录界面
Make
07-23 1万+
在线密码破解教程,web登录爆破(hydra的简单使用) https://blog.csdn.net/weixin_43039349/article/details/89323846 使用hydra暴力破解web登录界面 https://blog.csdn.net/ivuqiumei/article/details/46939687 HOW TO SCAN/CRACK OVER A ...
优秀字典-Web-Fuzzing-Box(一)
siu~
11-16 246
Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...
渗透测试web端姿势-前端利用
weixin_52450702的博客
01-18 666
渗透测试的总结篇,这是第一篇关于前端能看到的一些信息及其利用点
xss利用之获取管理员cookie
weixin_48421613的博客
08-27 2812
xss利用之获取后台管理员cookie 首先需要声明的是,我们这次讲解的小案例是开源的一个环境,并不是盲打xss,也就是说我们是可以在自己的服务器上搭建环境而后进行一系列的测试 现我们在靶场找到存储型(持久型)xss注入,我们该如何通过xss获取超级管理员的cookie从而登录后台呢? 通过测试,我们得知在留言板的title(标题 )处存在存储型xss注入,通过后台访问可以执行script代码 - 我们通过观察,得知body(内容)内的script代码被过滤,但是title内的被执行了
字典总结一|脚本类、用户名字典
热门推荐
千寻的博客
03-06 3万+
文章目录脚本语言类字典asp.txtphp.txtjsp.txt用户名字典xing.txtming.txtname.txt 脚本语言类字典 asp.txt/php.txt/jsp.txt,内容包括但不限于常见路径、后门、常见系统漏洞地址等 asp.txt /data/%23aspcms252.asp /admin/admin_index.asp /robots.txt /wp/login.asp /Admin/login/ /Help /gtadmin/login.asp /admin/admins.as
字典保存用户名和密码_渗透测试路径字典,爆破字典[用户名密码字典]
weixin_31029019的博客
12-25 9965
用户名:admin testid adminroot test01 kefuadmin system test admin1 root administrator ceshi zhangsan gly manage user manager super superadmin chenlin yuanfang bchen binchen bingli bingliu bingwang binli b...
Web安全】2023年Web渗透测试(全流程)
jennycisp的博客
05-18 772
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。不信任用户提交的任何内容,对用户输入的内容,在后台都需要进行长度检查,并且对【】【“】【'】【&】等字符做过滤。
如何阻止用户通过程序反编译攻破数据库?
02-07
阻止用户通过程序反编译攻破数据库的方法有很多,具体可以考虑以下几点: 1. 使用加密存储数据库文件,这样反编译后得到的文件内容是无意义的。 2. 使用数据库触发器和存储过程,使得数据库逻辑复杂化,难以通过反编译攻破。 3. 对程序进行代码混淆,使得反编译后的代码难以理解和修改。 4. 使用数据库视图,使得数据库内部结构难以推断。 5. 设置数据库权限,仅允许特定用户拥有足够的数据库权限进行操作。 6. 使用安全组件,如数据库安全解决方案或操作系统安全机制,来保护数据库。 当然,防御措施的有效性也取决于攻击者的技术水平和所使用的攻击工具。因此,建议将多种防御措施结合起来使用,以提高数据库的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值