实战渗透--一次对后台登录系统的简单渗透测试

已于 2023-01-17 15:01:36 修改
阅读量4.5k 收藏 39
点赞数 12
分类专栏: 渗透测试 文章标签: 安全 网络安全 web安全 渗透测试
于 2022-11-25 12:51:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39291229/article/details/128036032
版权

某网站后台登录界面 发现有验证码框 猜想会不会存在验证码绕过的漏洞

首先随意输入用户名密码(用于抓包)

打开burp抓包 分析数据包后 找到对应的传参点 即输入的账号密码还有验证码

这里可以看到 账号和密码全都是明文传输 并没有进行加密 所以更改起来还是很容易的

把包发送至repeater 进行放包测试

先修改一下账号密码  然后放包

查看一下回显

报错信息提示了密码错误

修改一下用户名和密码 再次放包

 用户名和密码均由admin改为adm

放包 查看回显结果

注意看 这时候报错信息提示账号错误 由此说明刚刚进行测试的admin账号是存在的

改回账号 再次修改密码 密码改为1111   放包查看回显结果

果然 这回报错的信息是密码错误

再修改一下验证码 看看是否能绕过

验证码由2522改为2523

报错信息提示验证码错误   此时改回验证码 改为2522

  放包查看结果

此时报错信息变为密码错误

很明显此处的验证码只是在前端生成 所以可以绕过

既然验证码形同虚设 顺带想到了能否暴力破解进入后台

尝试一下是否有弱口令登录 暴力破解一下

设置爆破选区

字典设置好后直接跑

爆破出了密码 拿去登录一下

成功以管理员权限进入后台

后续还在后台中找到了文件上传点  猜测可以利用文件上传漏洞拿下服务器权限  

tzyyyyyy
关注
  • 12
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7450
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 753
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
登陆页面渗透测试常见的几种思路与总结
weixin_50464560的博客
10-02 4044
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
网站渗透测试,看这篇就够了
qingkahui24689的博客
05-08 915
报告内容,首先是对本次网站渗透测试的一个总概括,发现几个漏洞,有几个是高危的漏洞,几个中危漏洞,几个低危漏洞。然后对漏洞进行详细的讲解,比如是什么类型的漏洞,漏洞名称,漏洞危害,漏洞具体展现方式,修复漏洞的方法。
渗透测试-信息收集的方法
lza20001103的博客
05-09 2610
渗透测试-信息收集的方法
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4484
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
app渗透测试实战Getshell
good good study
05-17 8024
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。
一次对BC网站的渗透测试实战
qq_35664104的博客
03-08 2417
一次对bc棋牌网的渗透实战
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 1686
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
内网渗透思路.pdf
04-22
本文档《内网渗透思路》旨在分享一些实用的内网渗透技巧,适用于实战模拟、渗透测试学习等多个场景。 #### 二、信息收集 **重要性:** 在进行内网渗透之前,第一步是要充分收集目标服务器的信息。这一步骤至关重要...
062-渗透测试之自力更生.pdf
09-20
【描述】:本文主要介绍了一次渗透测试的过程,通过使用本地搭建环境来复现测试场景,详细记录了在渗透测试中的思路、遇到的问题以及解决方法。 【标签】:互联网 【正文】: 渗透测试网络安全领域的重要环节,...
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
ThinkSNS_V4 后台任意文件下载导致Getshell.pdf
04-22
ThinkSNS是一款全面覆盖多种平台的社交系统,适用于国内外大小企业及创业者的社会化软件开发和技术解决方案。该系统提供了两个主要版本:ThinkSNS+(简称TS+)与ThinkSNS V4。本次报告关注的是ThinkSNS V4版本中的一...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1616
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8361
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 825
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
kali渗透网站后台
09-14
在Kali渗透测试平台上对网站后台进行渗透测试的过程中,可以使用不同的工具和技术来获取对网站后台的访问权限。其中一个常用的方法是通过漏洞利用来获取后台访问权限。 一种常见的漏洞是跨站脚本攻击(XSS),它可以通过注入恶意脚本来劫持用户的访问并跳转到恶意网页。您引用的payload是一个简单的XSS攻击示例,它将用户重定向到"www.baidu.com"。请注意,XSS攻击是非法的,并且仅供技术研究和防御目的使用。 除了XSS攻击,还有其他漏洞和技术可以用于渗透测试,例如SQL注入、文件上传漏洞、远程代码执行等。通过定位和利用这些漏洞,攻击者可以获取对网站后台的访问权限,并执行各种操作,包括管理账户、访问敏感数据等。 请注意,进行任何形式的渗透测试都需要得到授权,否则将被视为非法活动。渗透测试应该由授权的专业人士进行,并遵守相关的法律和道德准则。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值