当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
系统绕过:
如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有:
- 利用xss获取到已经登陆用户或者是管理员的cookie,替换cookie后进入系统
- SQL注入利用万能密码登录,常见的万能密码有: 'or'='or' 'or 1=1/* admin' or 1=1/*
- 通过扫描系统目录,目录遍历,google hacking找到未授权访问的登陆页面,直接进入到系统内部
- 用burp抓取数据包,更改URL中的id参数,更改用户名密码字段(比如直接删去密码字段),更改cookie字段,可以越权登录到系统内部
密码爆破:
大部分情况下,系统登录页面都不存在xss,目录遍历,SQL注入等漏洞,这时候最常用的方法就是爆破和猜解登录口令,密码猜解最关键的就是字典要高效准确
1.在应用层http/https爆破密码的常用工具是burpsuite 安装教程请自行百度
2.准确的用户名,密码字典是高效破解的重中之重 ,一般都是指定几个常见用户名 ,尝试 top500,top1000进行爆破 字典不必要太大,最重要的是针对性要强
3.如果还是不能猜解成功,就要根据目标信息用字典生成器构造针对性的字典来猜解了,推 荐几个比较好的字典生成工具
pydictor:
LandGrey/pydictorgithub.com/LandGrey/pydictor正在上传…重新上传取消
crunch:
crunch - wordlist generatorsourceforge.net/projects/crunch-wordlist/files/
Cewl: