一次弱口令引发的逻辑漏洞

最新推荐文章于 2024-07-29 18:00:31 发布
置顶 最新推荐文章于 2024-07-29 18:00:31 发布
阅读量586 收藏 4
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/106296454
版权

概要:HW前公司接了个活,起名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试,通过前台的弱口令到后台越权遍历用户名及密码,一套流程下来纵享丝滑,脱敏后以本文作为记录,所有漏洞已提交给厂商:

用户名枚举

从目标前台简单的登陆框下手,没有验证码,且账号密码登陆情况未模糊化,可以直接爆破:
在这里插入图片描述
以弱口令123456作为密码枚举用户名,遍历到hw、wb、yangfan等用户名:
在这里插入图片描述
另外还有惊喜:
在这里插入图片描述
没错不仅遍历到lichao用户,而且他密码还是123456,可直接登陆。其实上面几个爆出来用户名都是弱口令,走个流程把他们的密码都爆出来了,密码还有更简单的1234,有图为证:
在这里插入图片描述

越权漏洞

账号密码搞到了,那就登陆吧。用阿超的账户登陆上去,里面的功能点很多,客户的生产系统不敢乱点,纠结彷徨了好一阵~
在这里插入图片描述
然后找到了后台:
在这里插入图片描述
但是阿超的账号不让登陆,说没有权限。下面url是目标后台登陆后要跳转的主目录,未登录情况下访问这个url并没有跳转到登陆页面而是直接无回显:
*http://xxxx.com/system/SystemMain.aspx?uid=*
我在前台页面登陆阿超的账号,然后访问后台的url,阿超又给了我一次惊喜:
在这里插入图片描述
没错直接用阿超的账号登陆进后台了。但是权限还是不够大,因为他的账号只是个卑微的监控员权限,他的账号密码还被明文放在用户资料框下面:
在这里插入图片描述
在这里跃跃一试,抓包如下:
在这里插入图片描述
尝试修改userid & uid:
在这里插入图片描述
跑出个1234弱口令,这就很有趣了,用burp直接梭哈:
在这里插入图片描述
直接遍历到了所有的账号密码。还搞到了system的密码。本来还要继续搞下去,但当时已经到下班时间了,交漏洞关电脑,一天工资到手~

在这里插入图片描述

Min1996
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
存在弱口令漏洞_【安全漏洞通告】secnet安网的AC集中管理平台存在弱口令漏洞...
weixin_39747595的博客
01-12 643
安全漏洞通告INFORMATIONsecnet安网的AC集中管理平台存在弱口令漏洞01漏洞背景广州安网通信技术有限公司(简称“安网通信”)是一家提供网络安全设备,网络通讯设备等网络产品和业务解决方案的服务商。AC(无线控制器):Wireless Access Point Controller。AC 集中管理是 AC+AP 的覆盖 的管理平台。功能概述:AC 集中管理平台能集中管理控制瘦 ...
弱口令与暴力破解案例与类型分享
记录开发和安全学习过程中的点点滴滴
04-24 1164
本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏洞会遇到的实战情景,当然总结仅是我个人目前碰到的,如果不全,也请给位佬给我留言,方便我进行完善.免责声明以下漏洞案例均已经上报漏洞平台并且进行修复。请勿利用文章内的相关技术从事非法测试,若因此产生一切后果与本博客及本人无关。弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。
【Web安全】弱口令漏洞学习总结_web弱口令
weixin_57514792的博客
07-03 1198
【Web安全】弱口令漏洞学习总结_web弱口令
SA弱口令带来的安全隐患
weixin_34413802的博客
03-21 293
文章出自www.51cto.com 存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络***者青睐的对象之一,通过这个漏洞,可以轻易的得到服务器的管理权限,从而威胁网络及数据的安全。作为网络管理员,我 们可不能不闻不问,一定要弄清楚这其中的起因、经过和结果,才能有的放矢,做到更为有效的防范,下面我就详细的向大家介绍一下。 Microsoft ...
【web漏洞】弱口令
热门推荐
qq_21193587的博客
06-04 4万+
弱口令 漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或 破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形 式包括:系统出厂默认口令没有修改;密码设置过于简单,如口令长度不足,单一使用字母 或数字;使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口 令;设置的口令属于流行口令库中的流行口令。 漏洞危害 绝大多数企业有一定用户数,对安全密码复杂对没有安全基准或落实不到位,都会存在弱密码,会看似符合密码复杂度要求的密码,
Web 安全:Memcached 未授权访问漏洞.(11211端口)
最新发布
网络安全领域___专研者.
07-29 1054
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
存在弱口令漏洞_技术干货 | 常见基础漏洞(一)
weixin_29161785的博客
01-01 2398
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,或文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!常见端口漏洞端口 服务常见漏洞21 FTP 匿名访问,弱口令22 SSH 弱口令登录23 ...
弱口令漏洞与验证码绕过——渗透day04
qq_62716256的博客
08-10 3662
弱口令漏洞与验证码绕过——渗透day04
逻辑漏洞概述
jpygx123的博客
10-17 3399
访问: 主体与客体之间的信息流动。主动的是主体,被动的是客体。 主体访问客体的四个步骤: 身份标识->身份验证(数据库匹配信息,判断身份是否合法)->授权(判断身份是谁,管理员或正常账户)->审计(记录操作) 访问控制模型: 自主访问控住(DAC 大部分使用):由客体的属主自主对客体进行管理,自主决定是否将访问权限授予其他主体。 强制访问控制(MAC 军方或重要政府部门用):安全...
逻辑漏洞及用法总结
HoYim
04-11 302
逻辑漏洞: 代码之后是人的逻辑,人更容易犯错,所以逻辑漏洞一直都在,而且由于逻辑漏洞产生的流量多数为合法流量,一般的防护手段或设备无法阻止,也导致了逻辑漏洞成为了企业防护中的难题。 逻辑漏洞分类: 验证机制缺陷 会话管理缺陷 权限管理缺陷 业务逻辑缺陷 登录缺陷 支付逻辑缺陷 API乱用 验证机制 身份标识:whoknows、who has、who is 最常见的方式是信息系统要求用户提交用户名与...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4161
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
memcached(windows)安装与配置
08-03
NULL 博文链接:https://zhaoshijie.iteye.com/blog/1135608
超级弱口令暴力破解检查工具V1.0 Beta2\11\17全3个版本打包
01-16
超级弱口令暴力破解工具 可以检测常见端口服务(ssh、3389、tomcat、weblogic等)弱口令,功能很强大。
常见漏洞类型汇总
Jasper的博客
11-18 3784
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 SQL注入的位置 (1)表...
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2049
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
web安全之弱口令漏洞学习总结
初岄的博客
01-27 8395
web安全之弱口令漏洞学习总结
MEMCACHE未授权访问漏洞利用及修复
qq_50854662的博客
02-13 3515
MEMCACHE未授权访问漏洞利用及修复
web安全-口令策略
NetFishTail的专栏
08-26 362
   1.area.max.level:支持的地域最大层次。    2.organization.max.level:支持的机构最大层次。    3.maxAuthFailedTimes:连续输入登录密码错误次数大于或等于本参数取值后,该用户无法登录系统,帐号或者IP地址被锁定。      被锁定的用户在一定时间后,可以自动被解锁或者由超级用户手动解锁。      超级用户(sysadmi...
Memcached常用命令及使用说明
骆骆的博客
04-17 1136
一、存储命令 存储命令的格式: 1 2 参数说明如下: set/add/replace 查找关键字 客户机使用它存储关于键值对的额外信息 该数据的过期时间,0表示永远不过期 存储数据的字
tomcat弱口令登入后台漏洞复现
07-13
1. **查找漏洞信息**:首先确认该Tomcat版本是否存在已知的弱口令漏洞,这通常可以在安全公告、官方文档或漏洞数据库(如CVE)中找到。 2. **目标环境设置**:确定你的目标Tomcat服务器的IP地址、端口号以及默认...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值