渗透经验总结
2023-01-26 22:10:22 # 漏洞挖掘

1. 资产搜集

1.1. 利用FOFA,云悉等搜集web资产,并查看各种开发模板、组件版本等信息

1.2. 利用 dirsearch、御剑等工具扫描目录、文件

1.3. 利用 nmap 扫描,确认开放端口,寻找端口漏洞

1.4. 爱企查查找其他目标

2. 漏洞寻找

2.1. 登陆界面

2.1.1. 手工尝试弱口令、SQL注入、XSS、URL重定向漏洞

弱口令: admin/admin, admin/123456, test/123456, 111/111, admin/空密码

SQL注入: 引号, 万能密码

2.1.2. 确定开发模板,寻找已知漏洞

OA系统: 致远OA、 泛微OA、 通达OA、 用友OA

CMS系统: 织梦cms、 帝国cms、 phpcms

尝试默认密码

2.1.3. F12 观察 js 代码里泄露的敏感信息

寻找 js 代码里泄露的密码、目录、具体文件,可能存在密码泄露、未授权访问等漏洞

针对网站框架固有的漏洞,如 webpack 打包工具可能还原打包前的 js 源码

2.1.4. 尝试是否存在逻辑漏洞

修改返回包的参数

2.1.5. 爆破账户名、密码

拥有一个品质上好的字典

上一页
2023-01-26 22:10:22 # 漏洞挖掘
下一页