登录框渗透思路总结

最新推荐文章于 2024-05-10 11:01:10 发布
最新推荐文章于 2024-05-10 11:01:10 发布
阅读量271 收藏 2
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/134418151
版权

0x00 前言

最近遇到几个靶机都是登录框,简单写下我的渗透思路吧~~

0x01 渗透思路

1、用户名枚举+爆破

用户名的查找,像工号可以尝试通过互联网搜索引擎去收集

爆破:burp+字典

2、万能密码

测试方法:

(1)用户名输入:‘ or 1=1 or ‘ 密码:任意

(2)Admin’ - -(或‘ or 1=1 or ‘ - -)(admin or 1=1 —) (MS SQL)(直接输入用户名,不进行密码验证)

(3)用户名输入:admin 密码输入:’ or ‘1’=’1 也可以

(4) 用户名输入:admin’ or ‘a’=‘a 密码输入:任意

(5) 用户名输入:‘ or 1=1 - -

(6) 用户名输入:admin‘ or 1=1 - - 密码输入:任意

(7) 用户名输入:1’or’1’=‘1’or’1’=’1 密码输入:任意

3、sql注入

工具测试方法:抓取请求包,用sqlmap扫

sqlmap -u ip --data "username=admin&password=admin" --thread 10 --batch --dbs
4、XXE

抓包查看账号密码是否以xml文件传输。

<?xml version="1.0" encoding="UTF-8"?>
	<!DOCTYPE Quan[
    	<!ENTITY admin SYSTEM "file:///etc/passwd">
	]>
<root><name>&admin;</name><password>admin</password></root>

以及针对目录扫描、端口扫描等方式收集的信息的利用方法

5、目录扫描

  • 目录遍历

  • 敏感文件

    eg:web.config.bak、www.rar、robots.txt

根据文件内容进行对应利用尝试、代码审计。

6、端口扫描

端口扫描得知使用了某个中间件、服务等,查找其相关漏洞。

  • 常见危险端口服务

  • google搜索端口

  • 查询相关漏洞poc

searchsploit
https://www.exploit-db.com/
7、未授权访问/越权

分析扫描、js文件中泄露的接口去尝试利用

工具:JSFinder、supersearch等

eg:/admin/admin.aspx

8、框架漏洞

根据页面报错/icon信息,或者端口扫描得知使用了某个中间件、框架、服务等,查找其相关漏洞。如tp、swagger、struts2、shiro。

  • 常见框架报错页面
  • 常见危险端口服务
9、逻辑漏洞

(1)任意用户注册

如尝试访问register.php等

(2)任意密码重置

(3)短信验证码绕过

0nc3
关注
一个人的武林:***测试常规思路分析(一)
weixin_34192816的博客
12-02 239
写在前面***测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。下面会分享一些我自己总结的常规***思路。分享的思路就像一本...
登陆页面/登陆渗透测试思路
剁椒鱼头没剁椒的博客
10-01 1989
以下内容均从网上汇总过来,可能有些利用方式和部分课程或文章中一致,并非主观意愿,秉承学习分享原则对其内容进行汇总,也是作为自己的笔记。可能部分总结归类有些不准确,请不要在意这些-.-。总之再登陆的位置还有很多的测试方式,可能不全面,但是找的也差不多了,并且有些方式组合到一起可能会有意想不到的收获哦!!
web安全登录渗透骚姿势,新思路
最新发布
qq_47289634的博客
05-10 963
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录都是重点关注对象,什么漏洞都有可能出现,登录也是,见就插就对了,说不定会有奇效。看到登录,输入信息后,抓包。
2024年网络安全最新一个登录引发的“安全问题”_登录绕过漏洞修复建议
2401_84281729的博客
05-03 1031
通常存在于仅适用前端校验,可以通过关闭js特效或者是伪造responsed的code值进行绕过Apache shiro cve-2020-17523 Apache shiro较新的登录认证绕过,大概的方式就是使用空字符绕过示例用户名密码一顿瞎写点击登陆按钮同时使用抓包工具进行数据包拦截将数据包返回至当前页面,修改code值登录成功不使用前端校验,严格校验用户的数据。
登录界面之渗透测试思路总结
薛定谔嘚喵博客
06-27 3343
大家都知道,渗透的过程中,遇见登录是很常见的。下面就简单总结一下渗透中遇见登录页面的思路:首先登录页面可能产生哪些漏洞呢?1、弱密码与暴力破解2、万能密码、SQL与XSS(注入)3、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误4、查看登录页面源代码,看是否存在敏感信息泄露5、不安全的验证码6、在注册账号的时候,是否存在不安全的提示7、不安全的密码,在注册账号的时候密码没有限制复杂度8、任意无限注册账号9、在暴力破解的时候不会限制ip,锁定用户。
一个登录怎么做渗透测试_登录渗透测试(1),软件测试开发学习视频
2401_83944560的博客
04-10 401
在对登录进行漏洞扫描时,可以先手动构造一些常见的攻击载荷进行测试,例如SQL注入攻击载荷、XSS攻击载荷等,看看是否存在漏洞。测试目标确定后,需要了解目标网站的架构和技术,例如服务器的操作系统和版本、Web服务器的类型和版本、数据库的类型和版本等。在进行登录渗透测试时,需要综合使用多种方法和工具,以确保测试的全面性和准确性。在进行渗透测试前,需要明确测试目标和策略。其中,-u指定需要测试的URL,–data指定POST请求的数据,–level指定测试等级(1-5),–risk指定风险等级(1-3)。
登录页面渗透测试思路总结
gududeajun的博客
12-07 9693
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
登陆页面渗透测试常见的几种思路总结
weixin_50464560的博客
10-02 4155
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9537
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
内网渗透基础总结
wulanlin的博客
01-06 2318
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
渗透工具使用及思路总结(持续更新)
qq_58683895的博客
11-04 1015
所见所闻都收集于此
owasp top 10 渗透防御思路总结
LDF-Dicky的博客
03-19 6019
一、文件上传漏洞:防御:前端后台代码可以限制文件上传的后缀和大小,比如后台限制contenttype:plaint(mime)或后缀.txt   contentconposition(终极杀招:modsecurity:防止暴力破解,D盾Web查杀:网站后门查找工具、杀webshell,安全狗:云查杀,阿里云盾:WAF),最小权限运行Web服务,读写权限分离攻击:前端的可以通过burpsuite、f...
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
「登陆页面」常见的几种渗透思路总结
hackzkaq的博客
02-07 1628
零基础学黑客,搜索公众号:白帽子左一 作者:先知社区- Icepaper 原文地址:https://xz.aliyun.com/t/10278 前言 在我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。 尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。 今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开
网络安全|渗透测试入门案例分析,从零基础入门到精通—登录页面的快速渗透常用检测手段
Jum的博客
06-21 2757
随着平台的多样性,用户需求的不断提高,为了方便用户通过一次性用户身份验证登录多个应用程序和网站,大多数平台都会使用 SSO 系统。在后端机制中,存在一个安全错误配置,它没有检查是否是为特定应用程序生成的 JWT 令牌——相反,它接受任何具有有效签名的 JWT 令牌。可以手动测试例如下面的一些高频弱口令,2.根据网站所使用的第三方组件,寻找特定的弱口令或默认口令进行登录。或者直接BP走一波。在网站后台登录的页面常用的渗透办法今天给大家分享一下,这样更好的让大家在日常维护网站的时候好注意在各个方便进行防御。
谈谈对后台登陆页面的渗透测试
mingyqf的博客
04-06 7490
谈谈对后台登陆页面的渗透测试 发布时间:2019-09-03 16:00:06 作者:yida223 ](https://p2.ssl.qhimg.com/t01143b6838054b2754.png) 0x00 前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做渗透实习,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 0x01 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入有没有注入(现在很少见了)。如果
web渗透思路
Jiajiajiang_的博客
06-20 900
渗透中首先要对目标进行信息收集; 收集例如使用的脚本中间件的类型版本开发端口等情况(使用工具:whatweb、nmap、站长工具等); 对系统开发商进行分析(例如:首页底部的技术支持:xxxxxx) 对系统使用的cms进行分析(一般通过:御剑1.5、北极熊扫描器、robots.txt文件识别、cookie识别等方法); 可通过暴力枚举扫描器进行敏感目录文件的探测(一般利用:御剑等类似 或者...
登录界面——渗你千千万万遍
m0_51581045的博客
04-20 7322
小菜鸡分享自己遇见登录界面的渗透测试思路,欢迎大佬们分享思路
面试宝典:登录页面、登录测试超100种场景分享
qq_24790545的博客
09-12 1206
一、易用性 二、性能 三、安全 四、安装 五、兼容 六、自动化
深入理解XSS:渗透测试与实战分析
0x01 XSS渗透测试基本思路 XSS攻击的基本思路是通过在用户可控制的数据源(如表单输入、URL参数等)中注入恶意脚本,然后当这些数据被网页未经适当处理地展示时,恶意脚本在受害者浏览器中执行。攻击者的目标可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值