ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → 常见的漏洞挖掘思路

常见的漏洞挖掘思路

时间:2018-05-01 07:28:40人气:作者:本站作者我要评论

常见的漏洞挖掘思路

0x01 前期信息收集

一、查询该网站的whois往往可以获取到许多信息(qq/电话/姓名)等

在线查询:站长之家、中国万网

二、将所获取到的东西用社工库查询一番 尝试查询敏感信息

三、收集子域名 将其管理系统(mail/后台系统/客户系统/订单系统)等与其他的网站分开 便于后期渗透

子域名扫描工具有很多不详细列举

四、利用github等代码托管工具 尝试获取敏感信息(数据库账号密码/邮箱账号密码)等

0×02 web层漏洞挖掘

一、将第一步所获取到的系统等 利用TOP500和自定义的密码字典(密码数最好不超过6条 不然爆破会很久)爆破 尝试进入一些系统 进入到了系统之后 进行下一步的漏洞挖掘(越权/SQL注入/任意文件上传)等 如果进入了邮箱之后 先把通讯录里的人扒下来 将其用户名加入TOP500爆破大餐中 其次查看是否有一般邮箱的越权漏洞(越权查看他人邮件内容/任意密码修改/任意用户登录)等 再利用其社工裤获取到的密码尝试进行登陆 看看是否成功或为管理员权限

二、挖掘子域名网站的SQL注入 这个就没啥好说的了吧… 都是单引号或者加一些延时语句判断一下的事…

三、挖掘逻辑漏洞 找一下一些修改地址 删除地址等地方 尝试挖掘越权漏洞(越权修改地址/越权删除地址/越权查看他人地址等)如果存在可以支付的地方 可以试着挖掘支付逻辑漏洞(一般是将支付价格改为负数)当然咯 如果有举报/反馈意见等地方 可以试着插一下 看看存在**不 反正插了也不会怀孕嘛 在反馈内容处填写**平台代码 如果触发了cookie自然就到了 还有一些逻辑漏洞就不讲了(任意用户注册/任意用户登录/任意用户密码重置/任意用户未授权登陆) 这些乌云都有好多案例了 就不详细介绍了

乌云文章镜像地址:https://github.com/hanc00l/wooyun_public

四、挖掘环境漏洞 看看他开的端口有木有配置一下环境啥的 看看tomocat/jenkins阿啥的有木有弱口令 如果有的话就直接getshell了嘛

五、扫描一下目录 有的子域名是403的 说明是禁止访问的 扫描一下他的目录或许会有惊喜 like this(web.rar/web1.rar)等 或许还能扫到目录遍历呢?

有很多扫描工具,一搜一大把

0×03 挖掘APP层漏洞

这个就不详细讲了哈 app很多都是通过json来传递数据的 别以为说json不存在注入 实际上json也是存在注入的 还有一些app常见的漏洞哈(越权/**/SQL注入/任意用户注册/任意用户密码重置/任意用户未授权登陆/短信轰炸/拒绝服务)等 这些都是常见的漏洞 如果想了解深层的话可以去学一下反编译 破解一下他的算法 验证码啥的就都是小事了

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网