原文地址:https://xz.aliyun.com/t/11612在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试思路ba
当看见一个这样的web登录框时,会怎么样进行一个渗透呢
我们可以看见这个登录时并没有存在一个验证码,就会存在一个爆破问题,那么一般爆破的用户名又会存在那些呢?这里也可以去查找对应系统的的操作手册,收集管理账号,增加爆破机率我们可以去扫描目录,可能一些被扫描出来的目录未做鉴权,可直接访问上面方法都无果后,我们接下来去看下JS文件,发现在index.js中存在一个/SystemMng/Index的url,我们尝试拼接访问到这里我们拿到了管理员的账号以及电话了,也可以直接重置他们密码了(拿正确的账号再去尝试爆破)可以看见password被加密了,发现为md5,我们利用burp自带的转码爆破即可爆破成功,账号比较复杂,在没前面的操作下拿不到用户名随意输入登录的账号密码登录抓包,修改他的鉴权数据后现在已经拿到了普通用户的账号密码了,那我们后面应该去尝试一个越权,垂直越权或者平行越权拿爆破的号进行登录抓包处理,这个地方师傅们在挖掘的时候可以多看几遍数据包以及返回包开始在构造时以为是校验ID,后面多测试几轮下来,发现只会去识别code参数
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247499495&idx=1&sn=b31e97919ce5e1009d1c60a9487a89c7&chksm=ce64ad82f91324947dc0834f36189c0abce26c01539e2305d0cf2dd21391f195660d4138a9cd#rd
如有侵权请联系:admin#unsafe.sh