常见的漏洞挖掘思路

2018-05-0107:28:40 发表评论

常见的漏洞挖掘思路

0x01 前期信息收集

一、查询该网站的whois往往可以获取到许多信息(qq/电话/姓名)等

在线查询:站长之家、中国万网

 

二、将所获取到的东西用社工库查询一番 尝试查询敏感信息

 

三、收集子域名 将其管理系统(mail/后台系统/客户系统/订单系统)等与其他的网站分开 便于后期渗透

子域名扫描工具有很多不详细列举

 

四、利用github等代码托管工具 尝试获取敏感信息(数据库账号密码/邮箱账号密码)等

 

0×02 web层漏洞挖掘

一、将第一步所获取到的系统等 利用TOP500和自定义的密码字典(密码数最好不超过6条 不然爆破会很久)爆破 尝试进入一些系统 进入到了系统之后 进行下一步的漏洞挖掘(越权/SQL注入/任意文件上传)等 如果进入了邮箱之后 先把通讯录里的人扒下来 将其用户名加入TOP500爆破大餐中 其次查看是否有一般邮箱的越权漏洞(越权查看他人邮件内容/任意密码修改/任意用户登录)等 再利用其社工裤获取到的密码尝试进行登陆 看看是否成功或为管理员权限

 

二、挖掘子域名网站的SQL注入 这个就没啥好说的了吧… 都是单引号或者加一些延时语句判断一下的事…

 

三、挖掘逻辑漏洞 找一下一些修改地址 删除地址等地方 尝试挖掘越权漏洞(越权修改地址/越权删除地址/越权查看他人地址等)如果存在可以支付的地方 可以试着挖掘支付逻辑漏洞(一般是将支付价格改为负数)当然咯 如果有举报/反馈意见等地方 可以试着插一下 看看存在**不 反正插了也不会怀孕嘛 在反馈内容处填写**平台代码 如果触发了cookie自然就到了 还有一些逻辑漏洞就不讲了(任意用户注册/任意用户登录/任意用户密码重置/任意用户未授权登陆) 这些乌云都有好多案例了 就不详细介绍了

乌云文章镜像地址:https://github.com/hanc00l/wooyun_public

 

四、挖掘环境漏洞 看看他开的端口有木有配置一下环境啥的 看看tomocat/jenkins阿啥的有木有弱口令 如果有的话就直接getshell了嘛

 

五、扫描一下目录 有的子域名是403的 说明是禁止访问的 扫描一下他的目录或许会有惊喜 like this(web.rar/web1.rar)等 或许还能扫到目录遍历呢?

有很多扫描工具,一搜一大把

 

0×03 挖掘APP层漏洞

这个就不详细讲了哈 app很多都是通过json来传递数据的 别以为说json不存在注入 实际上json也是存在注入的 还有一些app常见的漏洞哈(越权/**/SQL注入/任意用户注册/任意用户密码重置/任意用户未授权登陆/短信轰炸/拒绝服务)等 这些都是常见的漏洞 如果想了解深层的话可以去学一下反编译 破解一下他的算法 验证码啥的就都是小事了

CE安全网

发表评论

您必须登录才能发表评论!