一次弱口令引发的逻辑漏洞

最新推荐文章于 2024-08-07 10:45:00 发布
最新推荐文章于 2024-08-07 10:45:00 发布
阅读量238 收藏 2
点赞数
文章标签: 安全 web安全 网络安全 学习
原文链接:https://mp.weixin.qq.com/s/qHzCTGZKSFuTteTWagU8Xg
版权

一、用户名枚举

从目标前台简单的登陆框下手,没有验证码,且账号密码登陆情况未模糊化,可以直接爆破:

以弱口令123456作为密码枚举用户名,遍历到hw、wb、yangfan等用户名:

另外还有惊喜:

没错不仅遍历到lichao用户,而且他密码还是123456,可直接登陆。其实上面几个爆出来用户名都是弱口令,走个流程把他们的密码都爆出来了,密码还有更简单的1234,有图为证:

二、越权漏洞

账号密码搞到了,那就登陆吧。用阿超的账户登陆上去,里面的功能点很多,客户的生产系统不敢乱点,纠结彷徨了好一阵~

然后找到了后台:

但是阿超的账号不让登陆,说没有权限。下面url是目标后台登陆后要跳转的主目录,未登录情况下访问这个url并没有跳转到登陆页面而是直接无回显:

http://xxxx.com/system/SystemMain.aspx?uid=

我在前台页面登陆阿超的账号,然后访问后台的url,阿超又给了我一次惊喜:

没错直接用阿超的账号登陆进后台了。但是权限还是不够大,因为他的账号只是个卑微的监控员权限,他的账号密码还被明文放在用户资料框下面:

在这里跃跃试试,抓包如下:

试修改userid & uid:

跑出个1234弱口令,这就很有趣了,用burp直接梭哈:

直接遍历到了所有的账号密码。还搞到了system的密码。本来还要继续搞下去,但当时已经到下班时间了,交漏洞关电脑,一天工资到手~

小黑安全
关注
1. Web安全—渗透测试用例—弱口令/空口令
weixin_43567873的博客
03-20 1638
1. Web安全—渗透测试用例—弱口令/空口令
针对Tomcat中间件存在弱口令漏洞的一次实战
看不尽的尘埃——博客
01-20 7907
前言 我做了这么久的漏洞挖掘,到现在都没挖到过这Tomcat弱口令啊!今天借墨者学院靶机玩玩。   正文 目标地址:http://219.153.49.228:47043/   打开MSF:   搜索tomcat利用脚本: 弱口令的话,就用下面这个模块吧 查看该脚本需要什么参数   设置远程主机IP和端口,其他默认就好了   WC!默认字典居然不行 ...
弱口令漏洞
jeammy06061026的博客
05-15 4126
弱口令危害: 撞库漏洞 信息泄漏 获取权限 2、防护 有关个人信息很容易被黑客利用生成字典之类的东西; 3、个人常用密码管理 浏览器自带密码保存:如chrome和firefox 在线密码管理服务:比较著名的LastPass,支持Chrome、FireFox及IE等主流浏览器以及iPhone、Android和黑莓等移动设备,支持谷歌身份验证器(Google Authenticator),支持将...
弱口令(Weak Password)总结和爆破工具
最新发布
weixin_51725318的博客
08-07 1410
弱口令(Weak Password)总结和爆破工具
举例说明一下常见的弱口令_常见端口漏洞
weixin_39760206的博客
11-24 2002
常见端口漏洞:端口 服务 说明21 FTP 主要看是否支持匿名,也可跑弱口令22 SSH 弱口令爆破23 telnet 弱口令爆破80-90 WEB 常见WEB漏洞以及一些为管理后台161 snmp public弱口令389 ldap 是否为匿名访问443 openssl 心脏出血以及一些WEB漏洞测试445 smb 跑弱口令,检测是否有ms_08067等溢出873 rsync 是否为匿名访问,也...
弱口令的实战示范
qq_28535801的博客
03-23 644
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 挺好的牛逼牛...
逻辑漏洞概述
jpygx123的博客
10-17 3424
访问: 主体与客体之间的信息流动。主动的是主体,被动的是客体。 主体访问客体的四个步骤: 身份标识->身份验证(数据库匹配信息,判断身份是否合法)->授权(判断身份是谁,管理员或正常账户)->审计(记录操作) 访问控制模型: 自主访问控住(DAC 大部分使用):由客体的属主自主对客体进行管理,自主决定是否将访问权限授予其他主体。 强制访问控制(MAC 军方或重要政府部门用):安全...
逻辑漏洞及用法总结
HoYim
04-11 315
逻辑漏洞: 代码之后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏洞产生的流量多数为合法流量,一般的防护手段或设备无法阻止,也导致了逻辑漏洞成为了企业防护中的难题。 逻辑漏洞分类: 验证机制缺陷 会话管理缺陷 权限管理缺陷 业务逻辑缺陷 登录缺陷 支付逻辑缺陷 API乱用 验证机制 身份标识:whoknows、who has、who is 最常见的方式是信息系统要求用户提交用户名与...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4255
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
常见漏洞类型汇总
Jasper的博客
11-18 3805
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 SQL注入的位置 (1)表...
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2327
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
弱口令与暴力破解案例与类型分享
记录开发和安全学习过程中的点点滴滴
04-24 1309
本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏洞会遇到的实战情景,当然总结仅是我个人目前碰到的,如果不全,也请给位佬给我留言,方便我进行完善.免责声明以下漏洞案例均已经上报漏洞平台并且进行修复。请勿利用文章内的相关技术从事非法测试,若因此产生一切后果与本博客及本人无关。弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。
弱口令及其防御
热门推荐
Andrew的博客
02-14 1万+
常见的弱口令分为默认型弱口令和社工型弱口令。 一.默认型弱口令 1.系统服务弱口令 ssh ftp telnet snmp   2.应用组件弱口令 tomcat weblogic redis mysql mongoDB rsync memcache   3.设备弱口令 (1)路由器弱口令 tp-link Tenda D-link MERCURY (2)安全设...
弱口令之暴力破解
记录开发和安全学习过程中的点点滴滴
04-22 1511
本来想在打靶场的同时结合实战案例放在一起进行分享,结果发现篇幅太长,也不利于看,就放在下一篇中结合着一起来看,当然我也会在下面的靶场中,写出具体的一些实战遇到的解释,为什么要着重来写这个,能用弱口令进入的页面是获得权限以及获取其他漏洞的最好方式了,实在没办法的话,采取其他战术.弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。弱口令通常指的是那些强度不高、容易被人猜到或者被破解工具所破解的密码。
攻方视角:弱口令一击即中
xnxqwzy的博客
08-18 121
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
常见漏洞挖掘——弱口令(任意文件上传)
weixin_53884648的博客
04-24 1283
常见漏洞挖掘;弱口令进入到任意文件上传。
Django 实现有点安全的网站登录认证机制——口令爆破
Bcdfxg的博客
01-06 1726
这次讲登录认证机制最常见的漏洞,口令暴力破解
4.公司网站被入侵——弱口令账号惹的祸
weixin_44023460的博客
01-02 381
4.1公司网站被入侵——弱口令账号惹的祸 一些公司公司其内部网络跟web服务器直接相连,虽然在出口做了安全限制,仅仅允许80端口对外进行连接,但如果提供web服务的站点存在安全隐患,通过渗透,获取webshell,通过webshell提权,通过代理程序直接穿透内网,进而控制整个域控和内网服务器,在本例中,通过暴力破解,成功获取其后台管理员弱口令,通过弱口令获取webshell,进而控制整个内网域控。 4.1.1获取webshell 1.暴力破解后台口令 通过burpsuite对该网站进行暴力破解,字典选用t
tomcat弱口令登入后台漏洞复现
07-13
1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值