登录框渗透思路总结

最新推荐文章于 2024-05-10 11:01:10 发布
最新推荐文章于 2024-05-10 11:01:10 发布
阅读量216 收藏 1
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/134418151
版权

0x00 前言

最近遇到几个靶机都是登录框,简单写下我的渗透思路吧~~

0x01 渗透思路

1、用户名枚举+爆破

用户名的查找,像工号可以尝试通过互联网搜索引擎去收集

爆破:burp+字典

2、万能密码

测试方法:

(1)用户名输入:‘ or 1=1 or ‘ 密码:任意

(2)Admin’ - -(或‘ or 1=1 or ‘ - -)(admin or 1=1 —) (MS SQL)(直接输入用户名,不进行密码验证)

(3)用户名输入:admin 密码输入:’ or ‘1’=’1 也可以

(4) 用户名输入:admin’ or ‘a’=‘a 密码输入:任意

(5) 用户名输入:‘ or 1=1 - -

(6) 用户名输入:admin‘ or 1=1 - - 密码输入:任意

(7) 用户名输入:1’or’1’=‘1’or’1’=’1 密码输入:任意

3、sql注入

工具测试方法:抓取请求包,用sqlmap扫

sqlmap -u ip --data "username=admin&password=admin" --thread 10 --batch --dbs
4、XXE

抓包查看账号密码是否以xml文件传输。

<?xml version="1.0" encoding="UTF-8"?>
	<!DOCTYPE Quan[
    	<!ENTITY admin SYSTEM "file:///etc/passwd">
	]>
<root><name>&admin;</name><password>admin</password></root>

以及针对目录扫描、端口扫描等方式收集的信息的利用方法

5、目录扫描

  • 目录遍历

  • 敏感文件

    eg:web.config.bak、www.rar、robots.txt

根据文件内容进行对应利用尝试、代码审计。

6、端口扫描

端口扫描得知使用了某个中间件、服务等,查找其相关漏洞。

  • 常见危险端口服务

  • google搜索端口

  • 查询相关漏洞poc

searchsploit
https://www.exploit-db.com/
7、未授权访问/越权

分析扫描、js文件中泄露的接口去尝试利用

工具:JSFinder、supersearch等

eg:/admin/admin.aspx

8、框架漏洞

根据页面报错/icon信息,或者端口扫描得知使用了某个中间件、框架、服务等,查找其相关漏洞。如tp、swagger、struts2、shiro。

  • 常见框架报错页面
  • 常见危险端口服务
9、逻辑漏洞

(1)任意用户注册

如尝试访问register.php等

(2)任意密码重置

(3)短信验证码绕过

0nc3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常考渗透测试面试题.docx
03-30
本文总结渗透测试面试题中的知识点,涵盖了网络安全、漏洞原理、修复方案、工具使用、渗透测试思路、SQL 注入、XSS、CSRF、SSRF、反序列化漏洞、逻辑漏洞、越权访问、Java 和 PHP 安全等方面。 一、网络安全 ...
登录界面之渗透测试思路总结
薛定谔嘚喵博客
06-27 2873
大家都知道,渗透的过程中,遇见登录是很常见的。下面就简单总结一下渗透中遇见登录页面的思路:首先登录页面可能产生哪些漏洞呢?1、弱密码与暴力破解2、万能密码、SQL与XSS(注入)3、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误4、查看登录页面源代码,看是否存在敏感信息泄露5、不安全的验证码6、在注册账号的时候,是否存在不安全的提示7、不安全的密码,在注册账号的时候密码没有限制复杂度8、任意无限注册账号9、在暴力破解的时候不会限制ip,锁定用户。
「登陆页面」常见的几种渗透思路总结
hackzkaq的博客
02-07 1457
零基础学黑客,搜索公众号:白帽子左一 作者:先知社区- Icepaper 原文地址:https://xz.aliyun.com/t/10278 前言 在我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。 尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。 今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开
web安全登录渗透骚姿势,新思路
最新发布
qq_47289634的博客
05-10 822
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录都是重点关注对象,什么漏洞都有可能出现,登录也是,见就插就对了,说不定会有奇效。看到登录,输入信息后,抓包。
干货 | 这套网站漏洞挖掘(渗透思路,看完能快速上手
bigbangbangbang1的博客
06-18 1558
本篇主要分享网站各漏洞思路,希望你看完有所收获。
登录界面——渗你千千万万遍
m0_51581045的博客
04-20 6928
小菜鸡分享自己遇见登录界面的渗透测试思路,欢迎大佬们分享思路
谈谈对后台登陆页面的渗透测试
mingyqf的博客
04-06 7008
谈谈对后台登陆页面的渗透测试 发布时间:2019-09-03 16:00:06 作者:yida223 ](https://p2.ssl.qhimg.com/t01143b6838054b2754.png) 0x00 前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 0x01 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入有没有注入(现在很少见了)。如果
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、...│ 任务139:Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140:Backdoor-f
第一百一十四课:渗透沉思录1
08-03
在面对【渗透测试】这项核心任务时,我们经常会遇到一些关键问题,如选择学习的方向、如何应对快速更新的知识以及在具体项目中缺乏思路。本文将通过对这些问题的深入探讨,帮助大家理解渗透的真谛。 首先,对于初学...
护网面试题总结+安全工程师笔试问题
01-06
15. 内网渗透思路:包括建立代理、权限维持、信息收集、口令爆破、凭据窃取、社会工程学、横向与纵向渗透等。 16. OWASP Top 10漏洞:SQL注入、身份验证失效、敏感数据泄露、XXE、访问控制失效、安全配置错误、XSS...
对Linux提权的简单总结1
08-03
本文将围绕Linux提权的基本概念、文件权限解析以及提权思路进行深入探讨。 首先,理解Linux文件权限至关重要。在`ls -al`命令输出中,每个条目都有七个字段,例如`-rw-r--r-- 1 root root 56 Jun 16 23:29 hash.txt...
一个登录怎么做渗透测试_登录渗透测试,网络安全都没弄明白凭什么拿高薪
m0_60721823的博客
04-09 660
在使用Burp Suite进行渗透测试时,我们需要配置浏览器以使用代理服务器。然后,我们可以使用Burp Suite的代理拦截所有传入和传出的HTTP请求和响应。我们可以手动修改请求和响应以测试应用程序的漏洞。例如,我们可以使用Burp Suite的Repeater工具来重复发送请求并测试应用程序的响应。在测试过程中,我们需要注意以下几点:尝试使用常见的用户名和密码进行测试,例如“admin”和“password”等。在测试中,不要对生产环境的应用程序进行攻击。
登录页面渗透测试思路总结
gududeajun的博客
12-07 8565
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
登录Tricks
Love&Share
06-28 1205
存在SQL注入的情况下,有可能使用万能密码直接登录 有超级多存在SQL注入的话直接注出账密有些可以构造用户注入登录,比如熊海cms后台登录处存在sql注入 这里万能密码起不到作用,因为他是通过用户名去数据库查密码,再进行匹配,还有一种方法非常巧妙 这是mysql的特性, 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据,就相当于构造了一个虚拟账户,可以使用这个账户登录列举几种找未授权访问的方法使用的组件可能会出现漏洞,常用的未授权漏洞,对于端口的收集也至关重要,可以提高漏洞利用面注册用户 覆盖掉原
登陆页面/登陆渗透测试思路
剁椒鱼头没剁椒的博客
10-01 1544
以下内容均从网上汇总过来,可能有些利用方式和部分课程或文章中一致,并非主观意愿,秉承学习分享原则对其内容进行汇总,也是作为自己的笔记。可能部分总结归类有些不准确,请不要在意这些-.-。总之再登陆的位置还有很多的测试方式,可能不全面,但是找的也差不多了,并且有些方式组合到一起可能会有意想不到的收获哦!!
登陆页面渗透测试常见的几种思路总结
weixin_50464560的博客
10-02 4042
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录页面的快速渗透常用检测手段
Jum的博客
06-21 1981
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录的页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
渗透思路-登录
weixin_53323333的博客
06-28 268
复制登录目录或相关特征进行源码收集,查找漏洞。
基于MAS的高渗透率分布式电网智能管理与控制策略
最后,论文总结了研究成果,强调了这种基于MAS的分层管理与控制策略对于应对高渗透率配电电网挑战的重要意义,并展望了未来可能的研究方向,如如何进一步优化算法、提高通信效率和扩展到更大规模的电网应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值