● 探测性用户账户测试法
众所周知,在系统中往往会有默认账户或者很容易被猜到的常用账户,而且往往很多用户会使用默认的密码,同样,有些应用系统的测试账户研发人员有时也会忘记删除。这个问题事实上是一个漏洞,而这种漏洞往往是由于以下原因造成的:
◇ 没有经验的IT工程师,他们往往不会更改安装的架构组件的缺省密码;
◇ 编程人员在应用中留有后门以便测试,但在发布时忘记删除;
◇ 系统的管理员和用户采用了很简单的密码;
◇ 系统有内嵌的,无法删除的内部用户名和密码;
◇ ……
对于注入Cisco路由器或WebLogic等,他们都有一些默认的用户名和密码,我们可以直接尝试,对于一些我们根本不了解的应用,我们可以做如下尝试:
◇ 尝试以下系统管理员的常用账号——"admin", "administrator", "root", "system", "guest", "operator", "super","qa", "test", "test1", "testing",针对用户名和密码组合尝试,也可以尝试诸如"password", "pass123", "password123", "admin",或guest"这些密码。如果这些都无法成功,我们可以写一些脚本来尝试类似的用户名和密码组合。
◇ 管理员的密码有时会与系统名字相关,如我们测试的应用系统叫“Obscurity”,那么可以尝试用户名/密码组合Obscurity/obscurity。
◇ 利用注册页面我们也可以猜测用户名和密码的格式和长度。
◇ 尝试上述提到的所有用户名和空密码。
◇ 查看页面的源文件,尝试找到所有引用到用户名和密码的信息,比如"If username='admin' then starturl=/admin.asp else /index.asp"
◇ 寻找那些源文件中注释中可能含有的用户名和密码信息;
◇ ……
31/3123>
2852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
