【每日渗透笔记】后台弱口令+未授权尝试

最新推荐文章于 2024-05-10 10:39:40 发布
最新推荐文章于 2024-05-10 10:39:40 发布
阅读量8k 收藏 6
点赞数 3
分类专栏: 0X07【web实战】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127593231
版权

目录

一、特点:

1.1、特征:

1.2、分析:

1.3、所处情景:

目前:

问题:

二、渗透

一、特点:

1.1、特征:

用户登陆页面

1.2、分析:

毋庸置疑,既然有用户登陆,那么肯定会有另一个管理员登陆的界面

(也就是后台)

换一个角度,如果用户和管理员使用同一个登陆界面登陆,那越权的可能性就大一点了

(这里不做过多描述)

1.3、所处情景:

目前:

1、挖的时候刚开始只道当前网站URL

2、中间件啥都没洞

3、无账号(无可测试功能点)

4、无法注册

5、随机的幸运儿(未进行所有资产的收集)

问题:

1、暴露脆弱面

目录爆破、分析js进行拼接

2、扩大攻击面

测试同主体的其他资产

3、换站

二、渗透

1、后台弱口令

当时我先是使用dirsearch跑出了后台目录

然后登陆页面进行了手工的弱口令测试

(我只测试了常见的默认弱口令,如果别人改密码了,那跑字典难度有点大,也不想冒风险)

/admin/login.html

(无法详细上图,dddd)

我首先都会首先测试

admin/123456

(如果CMS开发的,就搜对应CMS默认口令)

 然后就登陆进去了

建议:自己多背一些常用的弱口令测试测试,进不去就大多数情况没必要去工具跑了

你以为又完了?

 2、未授权

我在使用dirsearch和bp插件(Autorize)时候

都检测到了一个页面

/admin/index.html

dirsearch返回200且数据包7kb,经常看数据包大小的,就知道说明访问成功了

Autorize检测出来,那就实锤了

(无法详细上图,dddd)

 

黑色地带(崛起)
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
弱口令介绍及破解方式
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
网站弱口令后台webshell
sineblog的专栏
04-06 1156
我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面,并且我们可以登录,但是登录是需要密码的,那我们这时候就可以使用对应的弱口令来登录我们在系统当中,弱口令可以分为字母型和数字型,字母型大多数人是使用admin作为登录的密码和用户名,而数字型大多是使用123456作为对应的密码。 下面我们来尝试一下admin进行登录,我们会发现这时候轻松的来进入到该系统的后台。我们在进入系统的后台之后,我们要查找可以写webshell,之后利用该点,来写入咱们想要的这个 web.
fofa的基本使用
最新发布
weixin_43822401的博客
05-10 559
tip:弱口令:body="type=password name=password value='admin123'"搜索 xuegod.cn 域名排除香港的资产列表,并且 body 中包含 WELCOME TO X。region="Xinjiang" 搜索指定行政区的资产。例如在通过 domain 搜索资产的时候会有香港的服务器,那如何排除香港的服务器?country="CN" 搜索指定国家(编码)的资产。city="beijing" 搜索指定城市的资产。通过使用 FOFA 规则列表搜索 CMS 资产。
弱口令(Weak Password)总结和爆破工具
yy1715713348的博客
06-10 4015
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1958
yxcms弱口令至getshell 漏洞复现
网站后台测试软件,WebCrack:网站后台弱口令批量检测工具
weixin_39732991的博客
07-22 873
前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在工具中导入后台...
常见弱口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令
小程序源码 云笔记 (代码+截图)
06-19
小程序源码 云笔记 (代码+截图)小程序源码 云笔记 (代码+截图)小程序源码 云笔记 (代码+截图)小程序源码 云笔记 (代码+截图)小程序源码 云笔记 (代码+截图)小程序源码 云笔记 (代码+截图)小程序源码 云笔记 (代码+...
源码+原型+数据库 工作笔记管理系统
05-02
源码+原型+数据库 工作笔记管理系统源码+原型+数据库 工作笔记管理系统源码+原型+数据库 工作笔记管理系统源码+原型+数据库 工作笔记管理系统源码+原型+数据库 工作笔记管理系统源码+原型+数据库 工作笔记管理系统...
渗透基础笔记+作业(永恒之蓝复现)
09-08
渗透测试是一种重要的网络安全评估方法,旨在模拟黑客攻击行为,揭示潜在的安全漏洞,以增强系统防护能力。这个过程涉及多个步骤,从前期交互开始,到后期的渗透攻击和报告撰写。 前期交互是渗透测试的起点,测试...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
帝国cms弱口令登录(帝国cms后台密码忘记怎么办?)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-29 1669
1、利用帝国cms弱口令登录漏洞描述。EmpireCMS 7.5版本e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 2、利用帝国cms弱口令登录影响范围。EmpireCMS
简单破解弱口令账户密码
xdjxi的博客
12-08 1329
1 点开弱口令检查工具;在目标填写目标IP地址 2 输入账户名 导入密码 点击ssh远程控制;然后扫描端口就可以了
后台弱口令问题
m0_62207482的博客
02-05 509
假设在前期的信息搜集过程中我们知道了该后台系统管理员的个人基本信息 (这里采用7.1.1节中的数据),那么,现在只需要让脚本读取7.1.1节生成的社会 工程学密码字典文件,并模拟发送POST数据包,若返回的页面内不包含“Login failed!BLOCK_SIZE的大小分割成许多的账户块和密码块,让每个子线程遍历自己分配 到的账户块和密码块中的数据,模拟POST请求进行破解,若子线程找到了正确的 账户密码,则显示结果并保存到result文件中,然后退出脚本。” 的提示,说明 登录失败。
weblogic弱口令漏洞复现
懂进攻知防守
07-20 1414
本文记录weblogic弱口令拿下某网站实例,仅供教学参考,后果自负!
Joomla授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2607
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
网站后台弱口令搜集(转自老白)
weixin_33774883的博客
01-08 1547
网站后台弱口令搜集 "or "a"="a  '.).or.('.a.'='.a or 1=1-- 'or 1=1-- a'or' 1=1-- "or 1=1-- 'or.'a.'='a "or"="a'='a 'or''=' 'or'='or'
弱口令/敏感后台
weixin_30897233的博客
04-20 727
其实,任何一种类型的漏洞,都没有弱口令来的简单、奏效,弱口令攻击一般就是直接打管理员的后台页面,以及远程3389 /21/22/23/1433/3306/1521等服务。因此,我们还得先研究下怎么找到这些后台及服务的入口。对于管理员后台,推荐使用GoogleHack,GithubHack,robots.txt,svn/git源码对于远程端口服务,就得分类了,FTP有FTP爆破工具,ssh有ssh爆...
python 写的http后台弱口令爆破工具
byteway的专栏
12-12 6173
利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之类的登陆验证方式,这样就很容易被弱口令爆破工具拿下,(本代码仅限学习实用,禁止进行web攻击,不承担法律责任)
eLearnSecurity eWPT Notes.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值