一、给你一个登陆页面进行手工挖洞方法:
首先进行前端查找:
1.通过抓包查看是否存在密码明文传输。
2.通过输入不同的用户名,查看是否存在不安全的提示,是否存在次数限制,若有则不能进行暴力破解。如果爆破会导致ip被封。
3.观察页面有无验证码。
4.是否存在弱口令。
5.通过御剑后台、7kb、破壳判断目录。分为根目录探测和其他目录探测,一级一级目录去探测。
6.地址栏有类似于redict=这样的参数,可以尝试下有没有任意目录跳转漏洞。还可以判断有没有xss漏洞。
7.js扫描:看源代码,查看Js脚本文档有没有二级域名。
8.nmap扫描开通了哪些端口号,如果开了22远程端口,可以使用telnet http:// 22验证是否可以进入。然后使用brute工具进行暴力破解。
9.系统通过nessus、天境扫出漏洞之后,使用Msf或百度找漏洞方法使用。web通过awvs、appscan扫描是否存在高危漏洞。
登陆系统之后查找:
10.通过先后多次抓包查看两次包的大小,可能存在注入漏洞。启用了不安全的http方法put delet.属于中危)
11.allow-control-alow-origin 如果后面带*,也是属于中危漏洞。不安全的跨域请求。但是不好利用,一般要与xss结合使用。
12.后台修改密码的地方是否存在注入漏洞。