浅谈漏洞思路分享-只有登录框的渗透测试

已于 2023-02-28 17:36:33 修改
阅读量1.2k 收藏 24
点赞数 5
分类专栏: 不秃头的安全 文章标签: web安全 网络安全 安全性测试
于 2023-02-28 15:18:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52612931/article/details/129262313
版权

目录


前言
在这里插入图片描述

在项目中经常会遇到只有一个登录页面的网站,没有账号密码,那么应该如何下手呢?整理一下我的思路,供大家参考。

0x00 弱口令

网站登录框怎么测?当然是先来一波弱口令,admin、test、admin123、admin888、123456、111111这些都是出现率比较高的,即使是部委级单位这种安全防护超高的系统也会存在弱口令的问题,所以说弱口令绝对是yyds。

0x01 sql注入

登录框尝试万能密码 1’ or 1=1 –、“or”="a’='a 等等,运气好的话就直接登录了,也可以保存登录的包用sqlmap跑一遍,简单有效。

这也是我挖到的人生中第一个漏洞:

用户名输入1’ or 1=1 –q,密码留空
图片

登录成功
图片

0x02 暴力破解

暴破常用用户名密码,注意观察账号正确和错误时的返回消息。如果返回消息不同,那就是存在用户名枚举漏洞了。掏出我们的神器burpsuite先暴破一波用户名,再用拿到的正确用户名暴力破解密码就很省时间了,需要注意的是有些网站页面显示的。

暴破得到admin的密码为q1w2e3r4
图片

0x03 验证码绕过

如果登录有验证码怎么办?一个字:绕。

1、验证码字段删除或置空;

2、删除cookie;

3、万能验证码:1111、0000、8888等等;

4、burp抓包但不放包,将包发送到Repeater重放几次看看验证码能不能重复使用,大多数时候burp不用一直抓包也是可以绕过的。

5、如果有短信验证码功能,可以尝试暴力破解短信验证码,达到登录、注册或找回密码等目的,邮件验证码同理。一般情况下4位数的验证码在5分钟内跑完是没问题的。

还有很多验证码绕过的方法,这里不一一列举,找时间专门出一篇验证码绕过方法的分享文章吧。

0x04 修改响应码

Burp拦截登录的响应包进行修改,将响应码修改后可能会越权登录被测系统。一般情况下正确的响应码有:0、1、200、true、success。也可以在有正确账号密码的情况下进行登录,直接查看正确的响应包是什么构造,再重新用错误账号进行登录修改响应码。不仅是登录功能,找回密码、注册账号等存在逻辑验证的点都有可能存在此漏洞。

0x05 目录扫描

用工具扫描目录,这里推荐使用dirsearch。可能会发现网站备份文件、后台地址等等,往往会有意外惊喜,写这篇文章前一天就用dirsearch发现了一个phpmyadmin管理界面,之后通过万能密码进到了数据库,话不多说,展示:

使用用户名’localhost’@'@”密码为空登录成功
图片

图片

0x06 找回密码功能

此功能点可能存在的漏洞有任意用户密码重置、短信/邮件轰炸、验证码爆破、验证码绕过、验证码回显、sql注入,逻辑漏洞较多。

分享一个edu的任意用户密码重置漏洞:

1、填写未注册的手机号获取验证码,修改密码

图片

2、burp跑一遍常用测试手机号码,成功修改了账号13333333333的密码
图片

3、使用新密码qwe123QWE!@#登录13333333333账号成功
图片

0x07 注册功能

此功能点可能存在的漏洞有任意用户注册等等,和找回密码功能中可能存在的漏洞高度相似。

0x08 历史漏洞

Shiro反序列化、Struts2系列漏洞、历史爆出的cms漏洞、log4j、中间件漏洞……。

0x09 端口扫描

Nmap全端口扫描:nmap -sS -A -p 1-65535 ip,扫到ssh、ftp、telnet、数据库等等端口可以尝试进一步利用。

0x10 JS信息泄露

F12找一下JS文件,重点查看js中的测试账号、api接口,往往在js文件中可以找到未授权页面,推荐使用URLFinder工具。

总结

虽然只是一个小小的登录框,但是要测的地方还是很多的,在测试时一定要细心,不然可能错过很多漏洞哟。本文所展示漏洞均已提交漏洞平台并修复。

感谢各位大佬们关注-不秃头的安全,本账号为新起公众号,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持。
在这里插入图片描述

不秃头的安全
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python爬虫绕过登录的小技巧
KHOST的博客
05-10 7489
前言 很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。 登录页面的验证,比如以下的图形验证码。 还有我们基本都看过的 12306 的图形验证码。 绕过登录方法 绕过登录基本有两种方...
登录界面漏洞
m0_55772907的博客
04-30 6958
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
讲讲Python爬虫绕过登录的小技巧_pycharm如何直接访问页面跳过登录(1)
最新发布
2401_84689860的博客
05-03 1673
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
渗透测试之只有一个登录
Jay
04-18 584
对接口进行测试,果然目标站点的接口都是一样的,使用工具直接对接口进行批量未授权测试,发现了一个未授权的api/users/export/接口,可以直接导出数据。挂上dirsearch,上大字典扫就完事了,期待来一波api接口泄露,源码泄露哈哈,然而现实总归时残酷的,果然没扫描到什么有用的东西。在我们做渗透时,如果这个搞不定那就去找同一框架的其他网站,说不定就能拿到备份网站源码呢,同样的想法,我们也应该去这个分站看一看。今天又给了一个网站,关键还说只能测试这个一个网站,其他的不要碰。测试账号也不说给一个。
登录测试案例
倾城之恋的专栏
08-05 1406
登录测试案例 编号 测试要点 星级 1 界面布局是否符合人的审美标准及使用习惯   2 字符大于用户名限制   3 用户名不允许特殊字符   4 用户名为空   5 用户名、密码不包含OS保留字(*?/\’:” ※ 6 用户名前有空格是否可以进入(一般可以) ※ 7 用户名末
给你一个登录页面,你该如何做渗透测试呢?
Thunderclap的博客
03-02 2951
当遇到只有一个登录页面的时候该如何做渗透测试呢?
业务逻辑漏洞--注册-登录-改密码页面总结
gou1791241251的博客
01-27 2015
SRC漏洞挖掘过程中遇到登录框时,总是感觉自己测试不完全,东一榔头西一棒子,想起什么来测什么。 感觉这样不太行,显得不专业,于是乎总结一下,在以后的测试过程中可以作为笔记提示。 以下按照顺序测试: 注册页面 注册页面批量注册 注册覆盖(重复注册他人账号) 短信邮件炸弹 手机验证码是否可爆破(老生常,Burpsuite抓包爆破四位验证码) 图片验证码是否可绕过(验证码缺失、验证码失效数据包重放、万能验证码0000、验证码空绕过、验证码前端获取(极少数情况)) 登录页面 弱密码、无验证码爆破、万能密码(后台登
MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
毕业论文-计算机网络安全漏洞及防范措施.doc
11-30
毕业论文-计算机网络安全漏洞及防范措施.doc
云上渗透测试方法.pdf
08-08
演讲者Mickey现就职于...这也许能让你测试如今以云为主的企业网络环境时更加得心应手。 云上常见的风险 预备知识 凭据泄漏的常见方式 S3存储桶权限配置过松 Case DEMO: 错误配置的IAM权限导致的权限提升 防护 学习资源
Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
软件测试思路
03-23
软件测试思路软件测试今将自己积累的测试设计中常用的一些思维方式陈列出来,与大家一起共享一下。1、逆向思维方式·逆向思维在测试中用的很多,比如将根据结果逆推条件,从而得出输入条件的等价类划分·其实...
登录页面渗透测试思路与总结
温柔小薛的博客
04-24 3772
登录页面渗透测试思路与总结 这应该算是面试中出现率很高的一个问题了吧,今天还大体过了一遍渗透测试报告书写流程,比较简单,整体框架基本都是一样的,只是测试出的漏洞内容不同罢了,建议修改规范也差不多是固定的,就不写总结了。 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己...
常见的测试案例_测试一个纸杯、登录框、搜索框
ZICHUN007的专栏
09-25 943
1.如何测试一个一次性纸杯?
登陆页面渗透测试常见的几种思路与总结
weixin_50464560的博客
10-02 4035
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
一个登录框怎么做渗透测试
weixin_47623655的博客
03-30 2106
测试过程中,测试人员应该尝试输入包含特殊字符或注入代码的数据,以在进行渗透测试时,还需要对登录框进行敏感信息泄露测试。在对登录框进行漏洞扫描时,可以先手动构造一些常见的攻击载荷进行测试,例如SQL注入攻击载荷、XSS攻击载荷等,看看是否存在漏洞测试目标确定后,需要了解目标网站的架构和技术,例如服务器的操作系统和版本、Web服务器的类型和版本、数据库的类型和版本等。在进行渗透测试前,需要获取测试人员的授权,以避免触犯法律。在进行登录框的渗透测试时,需要综合使用多种方法和工具,以确保测试的全面性和准确性。
登录漏洞,50%以上的代码都有这种问题!
叁滴水 的博客
08-25 664
笔者开发多年,开发很多项目,登录是一个很常见的一个功能。也是一个很简单的、核心功能。但是就是这么一个简单的、核心的功能,却又很多人忽略了一个重要的点。那就是**验证码暴力破解**。
后端开发都应该了解的登陆漏洞!你还不清楚就out了!
doubututou的博客
06-02 329
前言 登录是大部分网站都具备的一个功能,作为用户使用系统的第一步,如果登陆逻辑设计不合理,容易被攻击者利用,造成安全问题。 密码泄漏 弱口令 相信大家都知道弱口令是什么意思,用户为了方便,一般会使用123456、admin、passwd、password、123qwe等这些作为自己的常用密码,方便好记。黑客会对这些人们常用的密码建立破译字典,逐个尝试进行破解。另外,也建议大家不要用生日、手机号、姓名等相关信息作为密码,黑客在进行暴力破解前,会先收集用户的这些相关信息,录入破译字典中。 在Have I Bee
"深入出:应用程序安全与网络渗透测试漏洞
Application security is a crucial aspect of cybersecurity, as it focuses on protecting software and applications from potential threats and vulnerabilities. This pdf document provides an overview of ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不秃头的安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值