发布时间 : 星期六 文章绿盟安全工程师渗透测试常规思路 - 图文更新完毕开始阅读
5. 暴力,撞库进后台
无论是前端的用户登录还是后台的管理进入,暴力破解都不失为一种以时间和字典为消耗的方法,还是有概率进入的,呵呵。
不过相比而言,根据外围探测拿到的信息,也许可以帮助我们很轻松的进入后台。 撞库,也许你只拿到了一部分敏感信息,但是网络上现在裤子满天飞的状况下,撞一撞找一找,说不定密码就出来了,这个可比暴力破解快得多。
6. 弱口令
最常见最危险也最掉以轻心
7. 中间件配置不当引起的问题
① IIS写漏洞(不常见了)
(常规工具“老兵”)
② 目录可访问
*8. 操作系统、中间件文件解析引起的问题,
Apache test.php.xx IIS test.asp;.jpg windows .asp. asp□
不是深入的话题,在上传里关注
9. php引起的一系列问题
① ../../etc/passwd 直接深入 ② php引起的目录遍历
③ PHP 引起的远程文件包含(google搜索也可以直接利用)
0×02 太极:外围到内部之间的中间层(应用)
招式解释
太极:遇强则强,遇弱则弱,全是应用惹的祸 一.用户未登陆的情况下
1、注入
注入的类型实在太多,利用花样种种,
① 页面调用时候的sql注入,一般直接穿山甲,sqlmap跑出来dbs和表,用来进后台用或者泄露用户信息。(DBS是否完整,网站结构库,直接利用)
② 万能密码之类的sql注入,进入前端应用或者后台管理。
③ 本站没有注入不代表就不能深入,试试旁注呢,呵呵。只是流程不一样了。
2、XSS
XSS的类型不算多存储型,反射型,但是利用就是只有你想不到,没有你做不到。
和深入无关的就不说了。
① XSS盲打打后台,多半也是想进后台种种方法无果的情况下。概率有限。
② XSS DDoS。