常见漏洞挖掘——弱口令(任意文件上传)

最新推荐文章于 2024-04-21 16:30:41 发布
最新推荐文章于 2024-04-21 16:30:41 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 常见漏洞挖掘 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53884648/article/details/130343052
版权

文章目录

  • 弱口令挖掘
  • 字典合集—常见厂商设备密码
  • 进入系统内部测试
  • 总结

前言

在挖掘弱口令这类漏洞时我们关注的往往是站的后台管理平台;如何找到改站点的后台管理也就成了这类漏洞的入口。

常见的方式:

1、通过目录扫描扫描到了后台登录界面。

2、定点域名进行资产收集时,对应IP的其他端口存在登录系统如:8088、8080、81等等

3、针对性的挖掘该类漏洞直接在网络测绘如zoomeye、fofa上搜索title:"后台登录"即可。

 

一、弱口令挖掘

常见站点登录平台形式:

 等等形式。

二、常见厂商默认密码

地址:https://github.com/ihebski/DefaultCreds-cheat-sheet

常见密码字典:

 GitHub - 3had0w/Fuzzing-Dicts: Web Security Dictionary

通过这类常见账户密码对后台登录系统进行登录。

如:使用admin / 123456

2.1、任意文件上传

通过弱口令进入系统后我们常见的手法就是在系统中找可上传文件的地方(附件、头像、文本编辑等等)

我们这里是在实战中找到上传头像处进行文件上传;经过测试可进行任意文件上传。

为什么定义为任意文件上传那;我们知道文件上传是webshell最好的利用方式,但前提就是站点存储上传文件的地址是可解析我们上传的马子的,但经过尝试,站点是以静态文件进行存储并且,打乱了存储的文件名;所以只能以任意文件名上传进行定义该漏洞。

 

总结

目前的安全行业也是千千万行;大家钟爱于红队;像黑客那样炫酷;但在企业安全治理中,就是将各种可以利用的途径、暴露面缩小到最小从而保障企业安全。

一篇简单的挖洞技巧;

鄙人菜鸟一枚 ^_^

添衣&吹風
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱口令之暴力破解
weixin_72543266的博客
04-22 815
本来想在打靶场的同时结合实战案例放在一起进行分享,结果发现篇幅太长,也不利于看,就放在下一篇中结合着一起来看,当然我也会在下面的靶场中,写出具体的一些实战遇到的解释,为什么要着重来写这个,能用弱口令进入的页面是获得权限以及获取其他漏洞的最好方式了,实在没办法的话,采取其他战术.弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。弱口令通常指的是那些强度不高、容易被人猜到或者被破解工具所破解的密码。
针对Tomcat中间件存在弱口令漏洞的一次实战
看不尽的尘埃——博客
01-20 7870
前言 我做了这么久的漏洞挖掘,到现在都没挖到过这Tomcat弱口令啊!今天借墨者学院靶机玩玩。   正文 目标地址:http://219.153.49.228:47043/   打开MSF:   搜索tomcat利用脚本: 弱口令的话,就用下面这个模块吧 查看该脚本需要什么参数   设置远程主机IP和端口,其他默认就好了   WC!默认字典居然不行 ...
开发实战(5)--fofa进行漏洞poc的信息收集
weixin_72543266的博客
04-21 1949
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
记一次挖掘弱口令漏洞--弱口令之夜
花城的博客
07-03 872
记一次挖掘弱口令漏洞--弱口令之夜
如何寻找网站文件上传漏洞?
dzqxwzoe的博客
03-02 867
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。JS验证时通过Java script来判断文件,过滤,这个好解决,就是直接删除过滤的代码,因为这是客户端代码,这些代码是直接显示出来的,所以我可以知道他们的代码。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
系统弱口令检测和网络端口扫描
萧碧宰治的博客
04-25 613
目录一、弱口令检测①操作步骤②实验详细图解二、网络端口扫描①nmap命令详细解读 一、弱口令检测 ①操作步骤 最近在学Linux。学到了我最感兴趣东西:弱口令检测。什么是弱口令检测呢? 简单点来说就是“暴力破解密码",这里我们只能破译一些简单的密码。如”123456、123123、112233“等一些Linux系统的普通用户的密码 话不多说进入主题。 Joth the Ripper,简称JR ●一款开源的密码分析工具,支持字典式的暴力破解 ●通过对shadow文件的口令分析,可以检测密码强度 以上就是我们本
web的基本漏洞--弱口令漏洞
尽欢的博客
05-30 4708
弱口令漏洞介绍
1000w常见弱口令字典.zip
08-07
包含1000W常用弱口令密码(数字类、拼音类、生日类等等), 仅供安全参考,请知悉
常见弱口令弱口令字典
04-10
常见弱口令弱口令字典
常见弱口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令
redis的弱口令漏洞环境
01-26
docker-compose.yml
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用...
弱口令的分析和爆破工具使用
weixin_30500289的博客
08-03 839
弱口令是个很常见的漏洞,基本上很多网站都会存在这个漏洞,可能很多认为,弱口令算什么漏洞,,, 这样说吧,比如你在网上注册一些论坛,你的账号可能是你的QQ号的昵称,密码了?随便一些,123456,这些简单的密码,那我不就可以轻易的猜解出你的账密,并登陆你的账号了? 好了正文开始了... 弱口令可分为默认密码和简单的弱密码,其中默认密码,随便一个渗透者,都会去尝试的,比如说,当我们拿到一个需要测...
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3378
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
seay svn漏洞利用工具_快速提交互联网漏洞新手思路
weixin_39529302的博客
12-03 464
批量批量批量,当好一个脚本小子有人看,我再更2019年1月4日第一更首先。提交互联网漏洞,先考虑合法合规性,即授权。比如补天、漏洞盒子等等其他众测平台。考虑完外部因素,开始审视自身。既然要打仗,总得看一下自己手上有什么武器吧。代码阅读能力,开发能力工具使用及开发能力,即脚本了解常见的网站架构和网络拓扑是必须的新手挖掘互联网漏洞就从这些方面,开始入手,其实是较为合适的。其他的太多了罗列下来一大堆。你...
EL-ADMIN弱口令_Google-hacking和Fofa
soldi_er的博客
03-25 1120
登录页面指纹 收集 <title>登录 - EL-ADMIN</title> 文本:技术支持亿校云 Apache License 2.0 intext:技术支持亿校云 Apache License 搜到的前几条都是Apache相关的结果。 intitle:登录 - EL-ADMIN_前5页 可以登录,但没发现什么有价值的信息。 【√】https://el-admin.xin 【http://www.xxdragon.xyz】admin/admin123 【√】http://ca
通过fofa与nmap联动寻找FTP协议漏洞方案
m0_52027565的博客
11-17 756
通过fofa与nmap联动寻找FTP协议漏洞方案 你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",最近通过研究Google语法和伪协议;对FTP协议漏洞具有了一定程度的了解。所以写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人! 学习过程谷歌语法 || FTP协议一、使用fofa查找开放21端口的目标二、使用namp爆破1.设置脚本2.攻击总结 谷歌语法 || FTP协议 Google语法产生原因:Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令...
微议管理系统后台文件上传漏洞
qq_17754023的博客
10-22 907
攻击者可以通过上传木马执行任意命令,获取服务器管理权限。1.使用默认口令admin:admin登录。而且在fofa上搜索存在大量弱口令漏洞。不过貌似看来被大佬复现过了。上传phpinfo文件。
weblogic弱口令漏洞
最新发布
05-27
WebLogic是一种广泛使用的Java应用服务器,但在默认情况下,它会有一个弱口令漏洞。攻击者可以利用该漏洞通过一些简单的网络请求来获得WebLogic管理员权限,从而可以对服务器进行控制和攻击。 具体来说,当WebLogic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值