记一次web登录通杀渗透测试

最新推荐文章于 2024-04-09 02:53:09 发布
最新推荐文章于 2024-04-09 02:53:09 发布
阅读量168 收藏 6
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64910183/article/details/127985169
版权

在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba

测试思路

当看见一个这样的web登录框时,会怎么样进行一个渗透呢

弱口令

我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢

1.admin
2.test
3.root

这里也可以去查找对应系统的的操作手测,收集管理账号,增加爆破机率

在这里进行了爆破,并没有结果

目录扫描

我们可以去扫描目录 可能一些被扫描出来的目录未做鉴权 可直接访问

JS文件未授权

上面方法都无果后,我们接下来去看下JS文件

发现在index.js中存在一个/SystemMng/Index的url

我们尝试拼接访问

拼接进来后 发现什么都没有 是不是准备放弃了

别急 我们再看看JS 是不是发现惊喜了

拼接几个危害都挺大的 拿个可以继续利用的给大家

组合拳弱口令爆破

到这里我们拿到了管理员的账号以及电话了,也可以直接重置他们密码了(拿正确的账号再去尝试爆破)

可以看见 password被加密了 发现为m5 我们利用burp自带的转码爆破即可

爆破成功 账号比较复杂 在没前面的操作下拿不到用户名

登录成功

登录返回包测试

随意输入登录的账号密码登录抓包

修改他的鉴权数据后

修改后发现跳转的还无数据 JS中还是存在泄露

利用方法一样

越权

现在已经拿到了普通用户的账号密码了,那我们后面应该去尝试一个越权 垂直越权 或者 平行越权

拿爆破的号进行登录抓包处理,这个地方师傅们在挖掘的时候可以多看几遍数据包以及返回包

开始在构造时 以为是校验ID 后面多测试几轮下来,发现只会去识别code参数

从未授权到拿到网站的所有权限

原文连接:  https://xz.aliyun.com/t/11612
渗透测试中心
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
登录页面渗透测试思路与总结
温柔小薛的博客
04-24 3760
登录页面渗透测试思路与总结 这应该算是面试中出现率很高的一个问题了吧,今天还大体过了一遍渗透测试报告书写流程,比较简单,整体框架基本都是一样的,只是测试出的漏洞内容不同罢了,建议修改规范也差不多是固定的,就不写总结了。 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己...
渗透测试web端姿势-前端利用
weixin_52450702的博客
01-18 673
渗透测试的总结篇,这是第一篇关于前端能看到的一些信息及其利用点
web登录通杀渗透测试
wuli1024的博客
02-16 723
渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba当看见一个这样的web登录框时,会怎么样进行一个渗透呢我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢1.admin2.test3.root这里也可以去查找对应系统的的操作手测,收集管理账号,增加爆破机率在这里进行了爆破,并没有结果我们可以去扫描目录 可能一些被扫描出来的目录未做鉴权 可直接访问。
web渗透测试之攻破登录页面
Internet_xx的博客
07-04 4109
web渗透测试之攻破登录页面 当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。 0x0 0系统绕过: 如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有: 利用xss获取到已经登陆用户或者是管理员的cookie,替换cookie后进入系统 SQL注入利用万能密码登录,常见的万能密码有: ‘or
胖嘟嘟通杀器,通杀大部分网络验证
02-25
胖嘟嘟通杀通杀可可,易游,E盾,天盾等网络验证
一款不错的通杀补丁哦
01-31
适用于一些需要验证的辅助,很实用哦,喜欢不的朋友们不要错过,来下载吧!
一个白帽子的救赎之路_附赠通杀各大SRC的大杀器.pdf
08-08
攻略篇 耐心+细心 Just Do It 猥琐的思路 继续VS放弃 信心VS黄金 马太效应 破窗效应
通杀完美游戏登录delphi源程序
10-27
通杀完美游戏登录delphi源程序,仅供学习研究用
「身份管理」一个白帽子的救赎之路_附赠通杀各大SRC的大杀器 - 渗透测试.zip
11-28
「身份管理」一个白帽子的救赎之路_附赠通杀各大SRC的大杀器 - 渗透测试 开发安全 数据泄露 红蓝对抗 web安全 基础架构安全
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录框页面的快速渗透常用检测手段
Jum的博客
06-21 1804
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录的页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
登陆页面渗透测试常见的几种思路与总结
weixin_50464560的博客
10-02 3986
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
渗透测试之攻破登录页面
瓦罗兰特顶级C位的博客
01-09 1357
登陆界面最直接的就是密码爆破,上面说的那些漏洞我也说了,很难遇到!而对于爆破最重要的不是用的哪个工具,而是字典好不好,这里用的bp!
一个登录框怎么做渗透测试_登录渗透测试,网络安全都没弄明白凭什么拿高薪
最新发布
m0_60721823的博客
04-09 618
在使用Burp Suite进行渗透测试时,我们需要配置浏览器以使用代理服务器。然后,我们可以使用Burp Suite的代理拦截所有传入和传出的HTTP请求和响应。我们可以手动修改请求和响应以测试应用程序的漏洞。例如,我们可以使用Burp Suite的Repeater工具来重复发送请求并测试应用程序的响应。在测试过程中,我们需要注意以下几点:尝试使用常见的用户名和密码进行测试,例如“admin”和“password”等。在测试中,不要对生产环境的应用程序进行攻击。
登录框Tricks
Love&Share
06-28 1192
存在SQL注入的情况下,有可能使用万能密码直接登录 有超级多存在SQL注入的话直接注出账密有些可以构造用户注入登录,比如熊海cms后台登录处存在sql注入 这里万能密码起不到作用,因为他是通过用户名去数据库查密码,再进行匹配,还有一种方法非常巧妙 这是mysql的特性, 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据,就相当于构造了一个虚拟账户,可以使用这个账户登录列举几种找未授权访问的方法使用的组件可能会出现漏洞,常用的未授权漏洞,对于端口的收集也至关重要,可以提高漏洞利用面注册用户 覆盖掉原
神助攻插件与工具------js未授权漏洞
2302_77203524的博客
07-19 608
对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是未授权访问漏洞了。js未授权:通过找到更多的js路径,进行一个拼接,尝试找到敏感信息或者未授权页面。判断点:1.首先得看这个网站是不是用的js框架写的,要用到js框架才会存在js未授权。2.判断是js网站后,就可以尝试去找到更多的jsUrl进行拼接。一般找js未授权有3种方式,手工,半手工半工具,全工具,我这里给大家推荐插件直接一步到位进行查找。
给你一个登录页面,你该如何做渗透测试呢?
Thunderclap的博客
03-02 2769
当遇到只有一个登录页面的时候该如何做渗透测试呢?
web渗透--13--登录认证安全测试
武天旭的博客
09-12 9153
1、密码明文传输 1、漏洞描述 密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取 2、检测条件 确定一个或多个常用应用程序包含的可访问的管理界面。 3、检测方法 1、找到网站或者web系统登录页面或者敏感数据提交页面。 2、通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder等等,分析其数据包中相关p...
登录界面-渗透测试
weixin_30478923的博客
09-02 4332
由图展开思路: 登陆页面的渗透测试   首先在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是看下回显,查看是否存在账号锁定策略,密码不正确,不存在此用户名等信息,以便于尝试遍历可能存在的用户名。没验证码就上爆破工具,有验证码的话看看能不能绕过,...
discuz! 通杀
12-06
通杀是一个让人感到胜利的状态。它代表着在discuz! 论坛中取得了巨大的成功,包括在交流、互动和分享方面。通过discuz! 论坛,用户可以轻松地查找到自己感兴趣的话题,参与讨论,获取信息,建立社交网络。当一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试中心

各位师傅,觉得文章不错可支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值