文章目录
- 弱口令挖掘
- 字典合集—常见厂商设备密码
- 进入系统内部测试
- 总结
前言
在挖掘弱口令这类漏洞时我们关注的往往是站的后台管理平台;如何找到改站点的后台管理也就成了这类漏洞的入口。
常见的方式:
1、通过目录扫描扫描到了后台登录界面。
2、定点域名进行资产收集时,对应IP的其他端口存在登录系统如:8088、8080、81等等
3、针对性的挖掘该类漏洞直接在网络测绘如zoomeye、fofa上搜索title:"后台登录"即可。
一、弱口令挖掘
常见站点登录平台形式:
等等形式。
二、常见厂商默认密码
地址:https://github.com/ihebski/DefaultCreds-cheat-sheet
常见密码字典:
GitHub - 3had0w/Fuzzing-Dicts: Web Security Dictionary
通过这类常见账户密码对后台登录系统进行登录。
如:使用admin / 123456
2.1、任意文件上传
通过弱口令进入系统后我们常见的手法就是在系统中找可上传文件的地方(附件、头像、文本编辑等等)
我们这里是在实战中找到上传头像处进行文件上传;经过测试可进行任意文件上传。
为什么定义为任意文件上传那;我们知道文件上传是webshell最好的利用方式,但前提就是站点存储上传文件的地址是可解析我们上传的马子的,但经过尝试,站点是以静态文件进行存储并且,打乱了存储的文件名;所以只能以任意文件名上传进行定义该漏洞。
总结
目前的安全行业也是千千万行;大家钟爱于红队;像黑客那样炫酷;但在企业安全治理中,就是将各种可以利用的途径、暴露面缩小到最小从而保障企业安全。
一篇简单的挖洞技巧;
鄙人菜鸟一枚 ^_^