【每日渗透笔记】后台弱口令+未授权尝试

简介: 【每日渗透笔记】后台弱口令+未授权尝试

一、特点:


1.1、特征:


用户登陆页面


1.2、分析:


毋庸置疑,既然有用户登陆,那么肯定会有另一个管理员登陆的界面

(也就是后台)

换一个角度,如果用户和管理员使用同一个登陆界面登陆,那越权的可能性就大一点了

(这里不做过多描述)


1.3、所处情景:


目前:


1、挖的时候刚开始只道当前网站URL

2、中间件啥都没洞

3、无账号(无可测试功能点)

4、无法注册

5、随机的幸运儿(未进行所有资产的收集)


问题:


1、暴露脆弱面

目录爆破、分析js进行拼接

2、扩大攻击面

测试同主体的其他资产

3、换站


二、渗透


1、后台弱口令

当时我先是使用dirsearch跑出了后台目录

然后登陆页面进行了手工的弱口令测试

(我只测试了常见的默认弱口令,如果别人改密码了,那跑字典难度有点大,也不想冒风险)


/admin/login.html

(无法详细上图,dddd)

我首先都会首先测试

admin/123456

(如果CMS开发的,就搜对应CMS默认口令)


b46ed87cead2443eb3ee6e94f52bf9b7.png


然后就登陆进去了

建议:自己多背一些常用的弱口令测试测试,进不去就大多数情况没必要去工具跑了

你以为又完了?


2、未授权


我在使用dirsearch和bp插件(Autorize)时

都检测到了一个页面

/admin/index.html

dirsearch返回200且数据包7kb,经常看数据包大小的,就知道说明访问成功了

Autorize检测出来,那就实锤了

(无法详细上图,dddd)

0d08beefcc6849c89a8c640aed23dedb.png


目录
相关文章
|
6月前
|
数据库 数据安全/隐私保护 数据库管理
YashanDB数据库托管
YashanDB提供数据库托管功能,可将单节点或集群数据库迁移至指定集群内运行。操作需借助`yasboot`工具完成,包括生成配置文件、部署主库、初始化组件、修改托管配置及执行托管命令等步骤。适用于单机(SE)或分布式(DE)部署形态,简化数据库管理与维护流程,提升效率与灵活性。注意:已安装或托管的数据库无需重复操作。
|
11月前
|
UED 开发者 Python
Python中的异常处理机制
Python中的异常处理机制
151 2
|
IDE Unix 编译器
一:《初学C语言》— C语言常见概念
在本篇文章中,详细讲述了C语言的常见概念。意在能够让读者初步了解C语言,为后续C语言的学习做铺垫
391 5
一:《初学C语言》—  C语言常见概念
|
网络协议 安全 Python
我们将使用Python的内置库`http.server`来创建一个简单的Web服务器。虽然这个示例相对简单,但我们可以围绕它展开许多讨论,包括HTTP协议、网络编程、异常处理、多线程等。
我们将使用Python的内置库`http.server`来创建一个简单的Web服务器。虽然这个示例相对简单,但我们可以围绕它展开许多讨论,包括HTTP协议、网络编程、异常处理、多线程等。
|
SQL 安全 应用服务中间件
技术心得记录:弱口令漏洞详解
技术心得记录:弱口令漏洞详解
|
安全 Shell 网络安全
【内网安全-横向移动】WMI-WMIC命令&相关内网工具
【内网安全-横向移动】WMI-WMIC命令&相关内网工具
1012 0
【内网安全-横向移动】WMI-WMIC命令&相关内网工具
|
网络协议 安全 开发者
【内网安全-隧道搭建】内网穿透_Spp上线(全双工通信)
【内网安全-隧道搭建】内网穿透_Spp上线(全双工通信)
507 0
【内网安全-隧道搭建】内网穿透_Spp上线(全双工通信)
|
XML SQL 安全
【web渗透思路】敏感信息泄露(网站+用户+服务器)
【web渗透思路】敏感信息泄露(网站+用户+服务器)
925 0
【web渗透思路】敏感信息泄露(网站+用户+服务器)
|
存储 JSON 前端开发
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(上)
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(上)
665 0
【BP靶场portswigger-服务端7】访问控制漏洞和权限提升-11个实验(全)(上)
|
资源调度
【已解决】‘export‘ 不是内部或外部命令,也不是可运行的程序或批处理文件
‘export‘ 不是内部或外部命令,也不是可运行的程序或批处理文件
2957 0