长沙哪个公司做网站,网络建站详情图,温州网络投诉平台,怎么用wordpress建立自己的网站1、寻找测试目标
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼#xff0c;这里我惯用的就是寻找可进站的思路。这个思路分为两种#xff0c;一是弱口令进站测试#xff0c;二是可注册进站测试。依照这个思路#xff0c;我依旧是用鹰图进行了一波资产的搜集#xff…1、寻找测试目标
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼这里我惯用的就是寻找可进站的思路。这个思路分为两种一是弱口令进站测试二是可注册进站测试。依照这个思路我依旧是用鹰图进行了一波资产的搜集如图所示 这里的我简单解释一下语句首先我们找的是可注册的所以body中要有注册其次首测某平台某系统这样容易形成通杀只要找到一个漏洞其余系统也可拿下最后统一平台可以忽略因为基本很难进去方便筛选目标当然各位师傅也可以进行微调。 最后我们锁定了一个站点 这里我们发现虽然没有注册但是有初始密码我们可以搜集学号以及一些学生的身份信息来去进行测试是否有弱口令。接下来来到了身份信息搜集阶段
2、个人信息搜集
搜集学号等信息我常用的有以下几种方法 1、直接搜如XXX大学学号 2、fofa 这里的思路是搜集某大学的公示、成绩、名单、奖学金、转专业……这些关键字眼会让我们更快的找到学生的个人信息说不定还能检一波敏感信息泄露的rank分。这里我们简单演示一下 3、直接去学校官网去搜 当然怎么搜肯定是有技巧的。初进学校官网我们可以从学院设置下手比如很多学校官网都会有学院设置包含了XXX学院我们可以进入某学院之后再在该学院的通告、公式中找寻名单等关键字。举个简单例子 这些进入学院站点可以有效进行一波收集几乎不会出现搜集不到信息的情况 4、去短视频平台搜索 XXX大学学生证、学号等
按照这种方法我们也是成功找到了一处信息不过学校竟然把sfz信息都给放出来了敏感信息泄露1 利用我们找到的敏感信息进入了上文提到的平台弱口令。弱口令1
3、越权
登录成功后进入个人信息界面能修改、删除信息的地方都可以多去关注容易造成越权 这里我们点击修改手机号进行数据包分析 可以看到有两个参数分别是学号和sfz经过测试是两个一起鉴权的只修改其中一个是无法成功修改信息的必须要两个一致才行否则就会修改失败 但是我们有了找到的敏感信息就可以成功修改他人信息了这里也是有1000的学生信息可以修改,这里换上一组上文泄露的学号sfz成功越权修改他人信息 4、存储XSSbypass
最后我把测试点放到了修改银行卡号这里这里除了上文提到的越权还有一个漏洞就是XSS我们可以输入字母等 首先我测试了经典的弹窗语句 结果被过滤了 直接变成了空这里我就先用简单的字符进行测试看看返回包的情况 这里修改为aaa返回包中如下 可以看到是在value中那么我们的payload就需要加上引号等进行闭合于是我修改语句加上闭合 但是依旧被过滤。 之后我想到一个不常用的标签那就是h1,尝试过后成功解析 所用payload:”h1XSS/h1
5、总结
介绍了测试目标的搜集思路、个人信息搜集方法以及XSS姿势希望可以帮助各位师傅。
更多网络安全优质免费学习资料与干货教程看主页简介加v。
申明本账号所分享内容仅用于网络安全技术讨论切勿用于违法途径
所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法。
