某证书大学挖掘思路
2021-06-11 11:45:47 Author: www.secpulse.com(查看原文) 阅读量:179 收藏

相关漏洞已经修复,请勿做违法攻击,本人不负任何责任。具体请参考网络安全法

一次证书目标的挖掘经历,因为时间有点久了,所以以手写为主,当初的报告截图为辅,讲述发现方式和测试手法,文章初衷是为了学习手法思路,请勿做未授权渗透测试

漏洞类型为 未授权访问 和 前端验证

站点的发现方式为谷歌黑客,对应的语法如下

系统 site:xxx.edu.cn

登陆 site:xxx.edu.cn

工号 site:xxx.edu.cn

学号 site:xxx.edu.cn

一开始上手就开始收集,学号和公开包含密码之类的网页,其余的几个漏洞也是,通过信息收集贯穿的整个渗透测试。

信息收集真的很重要,谷歌也真的很好用

通过谷歌语法发现了个这样的站点,一看就是套的模板或者主题,对于后台的渗透测试思路,有几种,比如常见的弱密码,前端验证,JS包含密码,隐藏的修改密码页面,等好多思路

通过更改服务器返回的code

进入了后台,但是在尝试功能的地方还是做了验证,会被跳转到登录窗口,不过,一瞬间的信息就可以做出字典了

这里,发现了admin 和 dolorain两个账户 ,做了个社工字典重新回到登录页面爆破,爆出正确密码为;dolorain dolorain 登录成功

然后休息了一会,进行复测,后台没有特殊的点,但是当我尝试爆破admin账户时候,发现,前端在登录的过程中,请求了一个特殊的API 

通过访问API,发现 东西很全

打包提交,证书到手

思路总结;细心一点,根据域名前缀,弱密码,等暴露信息,做出的社工字典要比正常的弱密码字典要好用的多

网络安全还有哪些案例学习,往下看雨笋教育课程知识点

一、从理论、应用和实践三个维度讲TCP/IP;通过实例带你从实践中学习;结合Wireshark和netwox工具讲解;详解ARP、DHCP、DNS、SNMP、Telnet和WHOIS等协议。

二、从理论、应用、实践三个维度讲Kali Linux网络扫描;详解网络扫描的4个基本流程,用128个实例手把手带你从实践中学习;从协议工作原理到应用方式,再到扫描策略,逐步讲解。

三、从理论、应用、实践三个维度讲Kali Linux渗透测试;基于Kali滚动更新版,上百种主工具和命令;145个实例手把手带你学习;环境搭建、信息收集、漏洞扫描、嗅探欺骗、密码攻击、无线渗透。

四、从理论、应用、实践三个维度讲Kali Linux无线网络渗透测试;基于Kali滚动更新版,数十种主流工具和命令;108个实例手把手带你学习;涵盖无线渗透测四大应用领域;提供QQ群答疑和工具获取。

五、从理论、应用和实践三个维度讲解新版Metasploit 5渗透测试;通过153个操作实例手把手带你学习和实践;涵盖环境搭建、漏洞信息获取、项目准备、实施攻击、漏洞利用等。

六、从理论、应用、实践三个维度讲Wireshark数据分析;基于新版本,201个操作实例、8种常用数据分析方法、13种网络协议;涵盖Wireshark数据分析三大环节;雨笋教育腾讯课堂在线答疑、工具获取。

七、基于Kali Linux环境,从理论、应用和实践三个维度详解Windows渗透测试,通过136个操作实例手把手带领读者学习,详解环境搭建、主机发现、嗅探欺骗、密码攻击、漏洞扫描等。

八、从理论、应用和实践三个维度详解Web防火墙构建,由浅入深剖析OSI模型中不同层级的攻击原理和防御方法,涵盖环境搭建、攻击类型、攻击示例、攻击过程分析、防御方法。

本文作者:雨笋学院-丹丹

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/160819.html


文章来源: https://www.secpulse.com/archives/160819.html
如有侵权请联系:admin#unsafe.sh