Web漏洞-敏感信息泄露-后台地址爆破

最新推荐文章于 2024-06-06 14:12:49 发布
最新推荐文章于 2024-06-06 14:12:49 发布
阅读量1.8k 收藏 6
点赞数
文章标签: 学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzy2003/article/details/131578120
版权

实验目的

通过爬虫去爬取网站目录,然后将爬取到目录进行展现,同时也可以匹配关键目录,如:admin,manger等。

实验环境

实验环境:kali
实验工具:Dirb

实验原理

默认情况下后台地址是不应被搜索引擎爬取到,因为后台涉及到关键信息的展示和配置,如果后台地址简单或者后台存在未授权问题,则会给后台间接威胁,同时如果采用的是CMS软件,当爬取到后台页面以后,通过查看CMS版本号,可以寻找相关漏洞,从而造成后台风险。

通过本次实验让学生熟悉后台地址简单带来的影响。

实验内容

1.打开浏览器,访问目标ip网站

请添加图片描述
发现没有限制爬虫
请添加图片描述

2.首先打开Kali终端,然后在命令行中输入dirb http://目标IP/,然后软件会自动爆破网站下的目录
部分结果如下图所示:

请添加图片描述

3.在浏览器中打开带有/admin目录的链接,如下图所示:

请添加图片描述

4.通过查看页面,发现网站为Metinfo CMS,同时版本号为6.0.0,我们就可以在网上寻找关于此CMS版本漏洞,然后进行攻击,漏洞截图如下所示:

请添加图片描述

请添加图片描述

思考与总结

虽然后台地址泄露无法对网站造成直接威胁,但是后台地址泄露以后能够把网站一些敏感信息暴露,从而增加被攻击的风险。

LOST P
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息泄露漏洞
cxrpty的博客
03-04 6060
信息泄露主要包括:敏感路径、服务器、中间件、框架版本等 实验环境:ubuntu 实验原理: 配置存放不当,导致web系统备份,数据库备份 用户数据文件,暴露在web系统上,引发信息泄露 实验内容: 一、目录遍历漏洞 原理:index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有 指定某个文件,web应用程序就会调用索引文件。根据web开发脚本...
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1466
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
Tomcat默认界面可导致版本信息泄露+管理后台爆破
weixin_33736048的博客
05-16 6246
由于配置的Tomcat时,管理页面未进行删除或者权限角色配置,攻击者可以通过暴力猜解进入到管理后台,从而上传获取shell。 Tomcat的默认工具manager配置,在很多的生产环境中由于基本用不到、或者是不太需要使用Tomcat默认的manager管理页面时一般都会把Tomcat的默认webapp下的内容给删除了,但是如果需要使用Tomcat默认的manager来管理项目时就需要保留相应的文件...
网站后台爆破工具:WebCrack
zxのdream
10-30 3万+
webcrack 网站后台爆破工具
漏洞挖掘 | 记一次信息泄露到登入后台
最新发布
2301_80127209的博客
06-06 176
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。最后获取到admin的加密密码,密码可解,也是成功登录后台,没getshell但是找到一处任意文件读取,拿着3.8折瑞幸风风火火下班。利用这个返回的JSESSIONID1,拼接到请求包中的Cookie字段,来访问找到的其他路由,发现成功显示。环境搭建、HTML,PHP,MySQL基础学习信息收集,SQL注入,XSS,CSRF,暴力破解等等。这里就不放图了,浓浓的党政气息~
对有验证码的后台网页进行爆破-captcha-killer-modified
sxdby的博客
03-22 2739
接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址,我的就是127.0.0.1)攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php。
web后台登录口令暴力破解及防御
weixin_44023460的博客
01-06 7131
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。前台用户可以自由注册,而后台是网站管理或者维护人员设定,渗透中如果能够拿到后台管理员帐号及密码,则意味着离获取webshell权限更进一步了。 1.1web后台账号及密码获取思路 1.通过sql注入获取后台账号及密码 如果网站存在sql注入漏洞,则可以通过sqlmap等工具进行漏洞测试,通过dump命令来获取整个数据库或者某个表中的数据。 2.通过跨站获取管理员帐
web漏洞挖掘经验.pdf
12-12
Web 漏洞挖掘需要对目标进行全面信息收集,包括域名信息、子域名信息敏感信息敏感文件、敏感目录、Email 收集、IP 段信息收集、常用端口信息收集等,然后使用相应的工具和技术进行渗透和攻击。
javasnmp源码-web:网络
06-04
数据库爆破,编辑器爆破后台爆破等) 针对特定的厂商,重点构造厂商相关域名的字典 ['%pwd3','%user3','%userR1','%user 17','%pwd21','%pwdR1','%user21','%pwd3!','%pwd3!@#','%pwd34','%user 16','%use
web 批量爆破 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具
09-01
WebCrack是一款针对Web后台弱口令和万能密码进行批量爆破和检测的专业工具,主要服务于网络安全领域,尤其在网站安全审计中扮演重要角色。它以开源免费的形式提供,鼓励用户参与开发和改进,从而不断提升其功能和...
爆破各种服务网站的字典最全
04-21
目标是找出数据库的敏感信息,如用户数据、机密记录等。 撞库:这是一种利用用户在多个网站上使用相同或相似密码的现象,攻击者将从一个网站泄露的密码列表应用到其他网站,以尝试非法登录。字典在这种情况下扮演了...
windows下目录爆破工具dirsearch
11-15
- **安全审计**:在进行渗透测试时, DirSearch可以帮助测试者发现隐藏的后台管理界面、未授权访问的资源、泄露敏感文件等。 - **网站维护**:对于网站管理员,使用DirSearch可以检查是否存在未公开的备份文件、...
网络安全学习-常见web漏洞的渗xxx透以及防护方法
Python栈
02-27 997
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。
在kali上使用sqlmap进行爆破
learninger12的博客
02-13 6283
sqlmap进行爆破 接下来看一下sqlmap的版本: 我们进行爆破的时候,一定要找有注入点的,比如这样的: 再来一个没有注入的,来做一下对比: 这里我们就可以看的出来,在地址栏中,我们会发现,有注入的,在网址的最后面会有一些不同的东西,没有注入的就没有东西,我们要找的就是有注入的东西,这样我们才能对网站进行爆破,下面进行爆破,获取网站的一些基本信息: 看上图的下方区域,我们可以清楚的看到一些基础信息,这里就不过多的解释了。 接下来是查...
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
管理员后台爆破扫描器-WebCrack
5L2g556F5ZWl77yf
03-01 2852
本文来源我在某大佬博客上看到的一篇扫描器webcrack,它支持如discuz,织梦,phpmyadmin等主流CMS,自己下来玩了一下 环境: 下载github项目 git clone https://github.com/yzddmr6/WebCrack 依赖 pip install -r requirements.txt 关于搜索语法:google hack 语法 因为没有针对性的,所以...
web目录爆破
xiaoxuetu_的博客
05-22 7688
1.dirb工具dirb http://url 字典目录2.dirbuster在命令行下输入dirbuster,出现以下页面依次填入信息即可。3.御剑
基础工具运用:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】
04-14 3184
封神台—第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】 题目: 第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台! 不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 一、登录爆破 1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录 2、居然这么简单,直接..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值