Web漏洞-敏感信息泄露-后台地址爆破

最新推荐文章于 2024-05-09 01:57:05 发布
最新推荐文章于 2024-05-09 01:57:05 发布
阅读量1.8k 收藏 6
点赞数
文章标签: 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzy2003/article/details/131578120
版权

实验目的

通过爬虫去爬取网站目录,然后将爬取到目录进行展现,同时也可以匹配关键目录,如:admin,manger等。

实验环境

实验环境:kali
实验工具:Dirb

实验原理

默认情况下后台地址是不应被搜索引擎爬取到,因为后台涉及到关键信息的展示和配置,如果后台地址简单或者后台存在未授权问题,则会给后台间接威胁,同时如果采用的是CMS软件,当爬取到后台页面以后,通过查看CMS版本号,可以寻找相关漏洞,从而造成后台风险。

通过本次实验让学生熟悉后台地址简单带来的影响。

实验内容

1.打开浏览器,访问目标ip网站

请添加图片描述
发现没有限制爬虫
请添加图片描述

2.首先打开Kali终端,然后在命令行中输入dirb http://目标IP/,然后软件会自动爆破网站下的目录
部分结果如下图所示:

请添加图片描述

3.在浏览器中打开带有/admin目录的链接,如下图所示:

请添加图片描述

4.通过查看页面,发现网站为Metinfo CMS,同时版本号为6.0.0,我们就可以在网上寻找关于此CMS版本漏洞,然后进行攻击,漏洞截图如下所示:

请添加图片描述

请添加图片描述

思考与总结

虽然后台地址泄露无法对网站造成直接威胁,但是后台地址泄露以后能够把网站一些敏感信息暴露,从而增加被攻击的风险。

LOST P
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--44--web服务器控制台地址泄漏
武天旭的博客
09-22 3861
1、漏洞名称: Web容器控制台地址泄漏、中间件控制台地址泄漏、web服务器控制台地址泄漏 2、漏洞描述: Web控制台是一种基于Web的用户界面,其常常被用于网站后台或者web容器控制台中,其不仅仅局限于容器或者网站管理后台,还包括一些数据库默认地址等。在web安全中,网站系统在泄漏其web容器(中间件)或者数据库的控制台后,存在增加被入侵的风险。常见的web控制台包括以下多种:tomcat、a...
APP后台以及用户数据被泄露 该如何防护
weixin_67757219的博客
02-07 876
我们小蚁安全工程师继续对其他系统和服务器进行详细渗透测试,后台服务器也存在安全问题,由于APP的管理员非常多,难免有些管理员设置的密码较为简单,在后台这里发现某些管理员账户存在弱口令漏洞,通过登录该管理员账户,我们在后台设置发现短信接口的key和密钥,由于后台系统里的用户手机号这些信息都是脱敏加密的,我们小蚁安全技术随即对第三方短信通道的key和密钥进行渗透测试,发现该第三方短信API接口存在漏洞,可以绕过白名单IP,直接使用KEY和密钥来请求短信接口,通过返回的数据包,来获得发送短信的手机号列表。
【burpsuite:爆破网址的后台
m0_71635484的博客
01-24 2718
burpsuite工具爆破用户后台实例分析
【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码(1)
最新发布
2401_84862061的博客
05-09 727
在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?
网站后台爆破工具:WebCrack
热门推荐
zxのdream
10-30 3万+
webcrack 网站后台爆破工具
【谨慎学习】手把手教你破解网站管理后台帐号密码
Innocence_0的博客
01-26 4904
对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。本文主要从管理后台这个方面来讲解其黑客攻击过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对攻击过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
Web爆破攻击实战】真正的黑客 是怎样进入目标后台的?
jennycisp的博客
06-18 2268
在很多情况下,黑客在找不到其他途径进入 Web 管理后台时,就会采用暴力破解的方式来破解后台管理员的账号和密码。所谓暴力破解,就是使用“穷举法”,对用户名和密码进行逐个猜解,直至猜出来为止。虽然暴力破解显得不是很有技术含量,但确实最有效的一种方式。理论上来说,只要时间足够,终究会把用户名和密码猜解出来。为了提高暴力破解的效率,一般在破解时,都会使用字典。所谓字典,就是黑客会把自己认为的有可能是正确的密码,以及曾经碰到过的密码,写到一个文档里去,这个文档就是字典。
Web后台爆破密码破译教程—用户名+密码
08-25
Web后台爆破教程—用户名+密码 首先我们需要用到的就是我们常用的这款工具Burp Suite,主款工具功能非常强大不仅可以抓包还可以监听爆破,现在我们要用到它的爆破功能
行业分类-设备装置-爆破作业智能服务平台.zip
08-23
这一平台结合了先进的信息技术与爆破工程的专业知识,旨在提高爆破作业的安全性、效率和准确性,同时也为行业管理和监管提供了有力的技术支持。 一、爆破作业智能化概述 在传统的爆破作业中,人工操作占据了主导...
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
密码爆破---绕过验证码进行登录爆破
04-14
验证码通常是指在Web表单中嵌入的一幅图像,图像中包含一些随机生成的数字或字母,用户需要识别并输入这些字符,以证明自己的身份不是机器人。 验证码的类型有多种,包括: 1. 图像验证码:最常见的一种验证码,...
漏洞扫描器之敏感目录爆破.pdf
08-20
漏洞扫描器之敏感目录爆破.pdf
Web安全敏感信息泄露
weixin_44431280的博客
01-17 2900
敏感信息泄露常见场景: 敏感信息后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等 常见场景: 1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,index of) 2,构造输入错误的URL,服务端返回错误信息包括操作系统,Web容器版本,脚本语言类型等 3,前端的源码(CSS,JS和HTML)里面包含敏感信息后台登陆地址,内网接口信息,甚至账号密码等 ...
信息泄露漏洞
cxrpty的博客
03-04 6037
信息泄露主要包括:敏感路径、服务器、中间件、框架版本等 实验环境:ubuntu 实验原理: 配置存放不当,导致web系统备份,数据库备份 用户数据文件,暴露在web系统上,引发信息泄露 实验内容: 一、目录遍历漏洞 原理:index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有 指定某个文件,web应用程序就会调用索引文件。根据web开发脚本...
对有验证码的后台网页进行爆破-captcha-killer-modified
sxdby的博客
03-22 2666
接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址,我的就是127.0.0.1)攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php。
Tomcat后台地址泄露或者敏感信息泄露
q908544703的博客
06-02 5806
详情:后台地址过于简单地址泄露或者默认后台 解决方案:删除tomcat webapp目录下除了项目模块的其它文件
Web服务器控制台地址泄漏原理以及修复方法
it知识分享 free for nothing..
02-28 896
Web服务器控制台地址泄漏原理以及修复方法
后台登陆漏洞修补
manylen
05-21 508
在登陆后台时,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用 sql="select * from admin where username="&user&" and password="&pwd&""这句来对用户名和密码加以验证。 以常理来考虑的话,这是个很完整的程序了,而在实际的使用过程中,整套程序也的确可能正常使用。但是如果Userid的值和pa
Web安全——穷举爆破上篇(仅供学习
钟言的博客
09-02 4411
本篇为Web安全的穷举篇,详细内容包含了二、常见的服务 1、burpsuite 穷举后台密码 2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法 4.1 cookie 不存在不验证绕过 4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举 6、一句话等等
web漏洞挖掘快速入门 v1.2.pdf
03-22
web漏洞挖掘快速入门 v1.2.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值