安全矩阵

 找回密码
 立即注册
搜索
查看: 718|回复: 0

实战| 一次web登录通杀渗透测试

[复制链接]

181

主题

182

帖子

721

积分

高级会员

Rank: 4

积分
721
发表于 2023-5-26 18:48:19 | 显示全部楼层 |阅读模式
本帖最后由 wangqiang 于 2023-5-26 18:51 编辑

实战| 一次web登录通杀渗透测试MiNi

迪哥讲事 2023-05-25 23:52 发表于江苏
转载自:实战| 一次web登录通杀渗透测试

测试思路
当看见一个这样的web登录框时,会怎么样进行一个渗透呢



弱口令

我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢
1.admin
2.test
3.root
这里也可以去查找对应系统的的操作手测,收集管理账号,增加爆破机率在这里进行了爆破,并没有结果



目录扫描

我们可以去扫描目录 可能一些被扫描出来的目录未做鉴权 可直接访问



JS文件未授权

上面方法都无果后,我们接下来去看下JS文件发现在index.js中存在一个/SystemMng/Index的url我们尝试拼接访问

拼接进来后 发现什么都没有 是不是准备放弃了别急 我们再看看JS 是不是发现惊喜了

拼接几个危害都挺大的 拿个可以继续利用的给大家



组合拳弱口令爆破

到这里我们拿到了管理员的账号以及电话了,也可以直接重置他们密码了(拿正确的账号再去尝试爆破)可以看见 password被加密了 发现为m5 我们利用burp自带的转码爆破即可

爆破成功 账号比较复杂 在没前面的操作下拿不到用户名


登录成功



登录返回包测试

随意输入登录的账号密码登录抓包修改他的鉴权数据后
修改后发现跳转的还无数据 JS中还是存在泄露
利用方法一样


越权

现在已经拿到了普通用户的账号密码了,那我们后面应该去尝试一个越权 垂直越权 或者 平行越权拿爆破的号进行登录抓包处理,这个地方师傅们在挖掘的时候可以多看几遍数据包
以及返回包开始在构造时 以为是校验ID 后面多测试几轮下来,发现只会去识别code参数
从未授权到拿到网站的所有权限







回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 15:42 , Processed in 0.012701 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表