黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

记一次渗透测试以及爆破思路

  每天都看到表哥们不停的刷洞,真的羡慕。

记一次渗透测试以及爆破思路

  事情发生在今天上午,在网上冲浪的时候发现了一个大学的官网,

  emm 说实话排版真的不好看

  于是乎,便掏出了我的明小子一顿操作…

  。。。

  进入正题

  首先,信息收集是重要的一步

  扫了该站的子域名

  发现有个子域名的资产异常可疑

  初步判断是Windwos+ASP+sqlserver

  前台登录长这个样 网页后缀为Login.asp

  点击登录 会跳转到 id=1的页面

  然后进行判断账号密码是否正确

  看到登录框,首先测试sql注入漏洞,

  对所有参数测试后返回的结果都是

  ….

  id=1的这页面的参数都测试 没有任何结果

  于是乎我随手把id的参数换成了2

  发现有一个密码修改的表单

  但是却没有地方输入账号密码

  同时 也有没验证账号是否输入正确

  这是id=2的界面

  抓包发现参数里面的确没有账号

  没有账号怎么改密码?

  没有账号我们就自己添加账号

  通过id=1的界面抓包拿到账号的参数

  添加到id=2的参数里面

  然后这是id=1界面的提示

  我们就可以这样构造一个爆破的数据包

  字典的话 生成一个5位数的字典就行

  利用php的循环生成字典 然后爆破 最终将能爆破出来的账号的密码全部修改为111

  然后就是漫长的等待…

  期间我发现该post过来的数据包的参数都对sql注入进行的了过滤

  但是肯定有漏网之鱼,果不其然,在id这个参数中存在sql盲注

  然后就提交了~

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 记一次渗透测试以及爆破思路
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜