黑客实战:从app渗透到网站沦陷

最新推荐文章于 2024-05-07 10:24:05 发布
最新推荐文章于 2024-05-07 10:24:05 发布
阅读量2.4k 收藏 26
点赞数 7
文章标签: 网络 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571990/article/details/127871747
版权

分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量

  1. 使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来

2. 使用工具对主域名进行敏感目录扫描,发现存在一个admin的目录

对该目录进行访问,发现存在管理后台,且目前看没有验证码,可以尝试爆破

输入不同的账号,看是否存在用户名枚举,如下输如admin显示账号或者密码错误

 输入admin2显示账号未注册,所以此处存在账号枚举漏洞

3. 进行表单爆破

使用burpsuite先进行枚举存在的账号,测试发现存在admin和wangjie两个账号

使用这两个账号然后对密码进行爆破。因为该密码进行了md5加密,所以爆破前进行md5加密就行。如下成功爆破出来了

对md5进行解密,发现密码就是123456,这密码也够nice

4. 使用该账号密码成功登陆后台

接着寻找可以利用的漏洞点,然后发现存在文件上传的地方,随便传了个后缀的文件过去,发现能上传成功

5. 辨别网站使用的脚本语言

由于在http请求数据及浏览器插件中都没找到该网站使用的什么脚本语言。于是我搜索该app对应的公司,然后看他们公司的招聘岗位。发现正在招聘安卓开发,好家伙,那不就是java吗

6. 上传jsp冰蝎🐴

访问马子,没啥反应,估计行了吧

 连接马子

小黑安全
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
实战案例:黑客如何全方面攻击手机app并绕过登录、权限获取、拒绝服务、恶意广播、sql注入、获取敏感信息?(附工具下载)
代码讲故事
01-24 342
实战案例:黑客如何全方面攻击手机app并绕过登录、权限获取、拒绝服务、恶意广播、sql注入、获取敏感信息?(附工具下载)
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
Web应用程序已经从简单的静态页面发展到复杂的交互式系统,为用户提供了一站式的在线体验。然而,随着功能的增强,安全问题也随之增加。作者强调了Web应用程序安全的重要性,因为它们经常成为黑客攻击的目标,可能...
Web渗透技术及实战案例解析
11-29
《Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。《Web渗透技术及实战案例解析》共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读《Web渗透技术及实战案例解析》可以快速掌握目前Web渗透的主流技术。《Web渗透技术及实战案例解析》最大的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。, 《Web渗透技术及实战案例解析》内容丰富包括Web渗透必备技术,Google黑客技术,文件上传渗透技术,SOL注入,高级渗透技术,Oday攻防,Windows提权与安全防范等。
45种方法攻入后台
java_java_cl的博客
07-17 7445
1、到Google搜索,site:cq.cn inurl:asp 2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 3、利用挖掘鸡和一个ASP木马: 文件名是login.asp …… 路径组是/manage/ 关键词是went.asp 用’or’='or’来登陆 4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,成功率不高: 关键字:“Co Net MIB Ver 1.0网站后台管理系统” 帐号密码为 ‘or’='or’ 5、动感购物系统,呵
2024年软件测试最新渗透安全及渗透测试流程_渗透性测试中文版,2024年最新阿里P8亲自教你
最新发布
2301_76379671的博客
05-07 660
未加密的敏感数据容易受到破坏,因此,我们需要对敏感数据加密,这些数据包括:传输过程中的数据、存储的数据以及浏览器的交互数据。电信诈骗:是指通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人打款或转账的犯罪行为,通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的。杀猪盘:网络流行词,电信诈骗的一种,是一种网络交友诱导股票投资、赌博等类型的诈骗方式,"杀猪盘” 则是”从业者们”自己起的名字,是指放长线“养猪”诈骗,养得越久,诈骗得越狠。
某集团渗透实战
m0_60571990的博客
12-15 447
某集团渗透实战
骚操作“破解“App
热门推荐
哆啦安全
09-22 1万+
mitmproxy就是用于MITM的proxy,MITM即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次会实时查、记录其截获的数据或篡改数据,引发服务端或客户端特定的行为。 不同于Fiddler或Wireshark等抓包工具,mitmproxy不仅可以截获请求帮助开发者查看、分析,还可以通过自定义脚本进行二次开发。 利用Fiddler可以过滤出浏览器对某个特定URL的请求,并查看、分析其数据, 但
网络安全渗透实战学习
xv7676的博客
05-25 305
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
app渗透实战案例—Spring Boot Actuator未授权到脱库
good good study
12-09 7262
目录 前言 测试过程 查找敏感信息 Heapdump获取密码信息 前言 今天在做app渗透测试的时候,发现网站使用了Spring Boot框架。其存在一个未授权访问漏洞,通过寻找敏感字段获取了数据库地址和用户名,以及寻找密码获取了数据库连接密码直接拿下了数据库 测试过程 对app抓包,请求了一些服务器地址,我们将地址复制出来在浏览器访问 其中一个地址访问出现如下所示的页面,那么可以判断其使用了Spring Boot框架,Spring Boot框架是最流行的基于Java的微服务框架之一,
生命在于学习——APP渗透学习笔记
易水哲的博客
07-30 496
APP渗透
app渗透测试
山兔的博客
04-12 214
我们要先明白,app测试主要是在于发现一些有用的或敏感的信息,它对于拿下服务器的shell是没有帮助的。仔细的去了解一下这个app的功能,然后根据功能去拦截APP发出的包,看下有没有有用的接口,例如网站后台。或者是我们可以直接看到的敏感信息泄露,例如用户的身份证号泄露。给手机模拟器设置代理的事,你们直接去看网上的文章就可以了。
APP渗透总结
m0_64481831的博客
04-02 1456
APP渗透测试和Web渗透测试本质上没有区别。目前APP应用主要分为Android和IOS,但是由于苹果的IOS操作系统不开源,所以一般对IOS系统进行渗透和反编译会比较困难,所以一般对APP系统进行渗透测试都是对Android进行测试。
spaceappchallenge:Space App Challenge - 赫尔辛基黑客马拉松 - 2015
06-12
太空挑战为 Space App Challenge Helsinki 创建的网站 - 2015
Python黑帽子:黑客渗透测试编程之道.docx
09-13
Python黑帽子:黑客渗透测试编程之道.docx
0转换之路:从黑客到技术领袖.pdf
05-04
想成为技术领袖的开发者,请了解转型之路:黑客特点和价值观技术领袖的工作职责35岁以后如何做技术做怎样的工作?不做怎样的工作?如何为公司提供见解和表现影响力?如何带领团队?如何持续做出技术或者专业贡献?...
移动APP渗透测试1之Android基础知识
weixin_44055230的博客
09-23 1277
移动APP渗透测试
App
Yzz_的博客
11-02 522
app渗透测试原理 (app渗透测试和web渗透测试基本没有区别)在项目中90%是没有源码的 其实只要web存在得漏洞,app也都存在,比如:sql注入、验证码绕过、越权、支付漏洞、csrf、变量覆盖、反序列化、文件包含、ssrf、xxe、文件上传等。那么渗透测试的核心就是控制传参(把控传参),只有传参了,产生交互了,才可以把网站渗透测试下来。 app实际上的交互是什么,跟app交互的还是服务器,用的还是http协议。>>>app>网站 正常网站的交互是浏览器到网站 >&gt
渗透测试基础 - APP渗透测试(上)
weixin_45488495的博客
05-15 5015
渗透测试基础- APP渗透测试(下)简介抓取手机数据包实战APP渗透测试漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 简介 【本篇核心思想】 app渗透和web渗透没有本质区别 在渗透测试这个领域,完全可以把这俩当成同一种东西 不管是手机APP还是电脑APP,其底层还是数据交互,只要能控制数据,就能实现测试效果 抓取手机数据包 本身想直接贴一人别人写的操作步骤链接的,既然要讲,就从头到尾复习一边好了。 这里以手机为切入点,当
手机也能学黑客?三款超好用的手机黑客软件!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-27 7418
如果你也想学习:黑客&网络安全的SQL攻防第一个,Kali linux如果你听到有人说学黑客很简单,那么他肯定用的Kali linux,因为Kali Linux里面整理了200多款现成黑客工具,使用起来非常方便,他几乎可以满足初学者的所有想象。kali Linux 是一款基于 Debian 的 Linux 发行版本,其主要作用是用于高级渗透测试和安全审核。它包含 600 多款工具软件,适用于各种信息安全和渗透测试研究。
android应用安全实战:frida协议分析pdf
06-20
### 回答1: 《Android应用安全实战:Frida协议分析》是一本介绍Frida工具的使用和Android应用安全分析的书籍。Frida是一个强大的动态分析工具,可以帮助开发人员和安全研究人员对应用进行动态分析。本书以Frida为基础,介绍了如何对一些常见的安全问题进行定位和修复。 本书主要分为三部分,第一部分介绍了Frida工具的安装和使用方法,包括如何在Windows、Mac和Ubuntu三个系统上安装Frida,以及如何使用Frida对应用进行动态分析和漏洞挖掘。第二部分介绍了一些常见的安全问题,如反调试、class tampering、hook、rpc等问题,并详细介绍了如何通过Frida对这些问题进行分析和修复。第三部分介绍了一些应用案例分析,以及如何通过Frida对应用中的加密算法、网络协议、第三方代码等进行分析。 本书的特点在于实战性强,作者通过大量的实例和案例,让读者能够更加深入地理解Frida工具的使用方法,并能够将所学知识应用到实际的项目中。同时,本书还提供了一些工具和脚本,方便读者能够更加快速地进行分析和修复工作。 总的来说,本书是一本对于安卓开发人员、移动安全研究人员和安全工程师来说非常有价值的工具书,无论是对于入门和提高都有很大的帮助。Frida工具的特点在于动态分析,能够帮助开发人员和安全工程师快速定位和修复常见的安全问题。而本书则是一个详细的实例教程,通过这份教程的学习,读者将能够掌握Frida工具的使用方法,并能够熟练地应用到实际的项目中。 ### 回答2: 《Android应用安全实战:Frida协议分析PDF》是一本针对移动应用安全的实战指南。这本书主要讲述了如何借助Frida这个强大的工具来进行移动应用的安全分析和漏洞挖掘。 Frida是一款可用于对移动应用进行实时动态分析的工具,它的优点在于可以轻松地hook任意函数和类,还可以在不用重新编译应用程序的情况下动态修改应用程序的行为。Frida的这些特性使得它成为了许多黑客渗透测试人员使用的首选工具之一。 在《Android应用安全实战:Frida协议分析PDF》中,作者首先介绍了Frida工具的基本原理和使用方法,包括安装和配置Frida、使用Frida脚本、使用Frida进行hook等。接着,作者详细介绍了Android应用程序的各个组成部分和重要的安全机制,并给出了许多实例来演示如何通过Frida来绕过这些安全机制。 最后,作者还介绍了一些常用的Frida脚本和工具,比如Hooking SSLPinning脚本、Frida-Extract工具、在Android 8.0上使用Frida等。这些工具和脚本可以帮助读者更快更高效地进行移动应用的安全分析和漏洞挖掘。 总的来说,《Android应用安全实战:Frida协议分析PDF》是一本非常实用的书籍,对于渗透测试人员、黑客和移动应用开发人员来说都具有一定的参考价值。通过学习和掌握Frida这个工具,可以让我们更好地发现和修复移动应用程序中的安全问题,从而提升我们的移动应用程序的安全性和可靠性。 ### 回答3: 《Android应用安全实战:Frida协议分析》是一本关于安卓应用安全的实战教程。该书的重点在于介绍如何使用Frida协议进行应用程序的逆向分析,得出应用程序的安全漏洞,并给出相应的解决方案。 Frida是一个能够在运行时动态注入JavaScript并调试代码的工具。这也意味着Frida能够直接访问运行在内存中的应用程序。这个优势使Frida成为了一个强大的安卓应用程序分析和调试工具。通过使用Frida,用户可以对应用程序进行监视、修改、甚至是攻击。 《Android应用安全实战:Frida协议分析》详细介绍了Frida的使用方法,包括Frida的架构、基本操作、配置和调试应用程序等。此外,该书还介绍了有关安卓应用程序逆向工程和安全审计的实操技能。通过本书的学习,在安卓应用程序的开发过程中,读者可以掌握一定的安全知识和技能,从而提高应用程序的安全性,避免攻击和漏洞的发生。 总之,《Android应用安全实战:Frida协议分析》是一本非常实用、易懂的安卓应用程序安全入门教材。在阅读该书并掌握其中的技能后,用户可以应用这些技能进行应用程序的逆向分析和安全审计,从而达到提高安卓应用程序安全性的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值