手动漏洞挖掘

######################################################################################

手动漏洞挖掘原则【会比自动扫描器发现的漏洞要多,要全面】

1.每一个变量都进行尝试

2.所有头【如:cookie中的变量】

3.逐个变量删除

######################################################################################

身份认证

1、常用弱口令/基于字典的密码爆破

2、锁定机制

手工猜测,若无锁定机制,则进行爆破

3、信息收集【分站上信息收集,猜测账号密码,如:用户光荣榜等。】

手机号:对于隐藏部分的手机号,猜测其确切账号(手动输入,已知手机号,观察密码错误提示信息【如:用户名有误】,则爆破用户名)

密码错误提示信息

(burpsuite:观察返回信息内容【观察errorcode】)

4、密码嗅探【在同一个网络下,可通过抓包分析,获取用户名密码】

burpsuite演示

0、关闭截断代理,在dvwa登录页面中使用错误账号登录,分析数据包

a.账号密码都是错的

b.账号正确,密码错误

右键比较sent to compare

###通过比较,发现是否存在有价值的信息####

若两次返回结果不一样,则基于comparer做Intruder【轰炸机】

1、当无法使用账号密码登录时,转向会话sessionID/cookie

a.跨站脚本结合社会工程学,获得cookie【后面再介绍】

b.有些做得不好的web application会将SessionID放在URL中传输,可通过社工获得

c.正常情况下SessionID会放在cookie或body中,可使用嗅探

#嗅探注入【SessionID:一.以文件形式存在电脑;二.存在内存中(最常见)】

#将SessionID注入浏览器

注:留意SessionID存活时间,与是否每次登录都随机生成

#SessionID生成算法

#使用burpsuite中的sequencer对某站点的SessionID生成算法进行考量【若重复几率大或可判断算法】建议使用通用被验证的算法

若使用不安全的私有算法,可以预判下一次登录时生成的SessionID

2、密码找回场景

找回密码链接:(举例)

https://www.example.com/reset?email=user@example.com&key=b4c9a289323b21a01c3e940f150eb9b8c
542587f1abfd8f0e1cc1ffc5e475514

对key值进行观察猜测,如:字节。【128--MD5    160--SHA1    256--SHA256】

###有可能是根据邮箱账号,进行了加密的算法,经修改后,可直接重设密码


当有限登录一个账号密码后,进行手动爬网,自动扫描

#操作系统任意命令执行漏洞

a.过滤,只显示有参数的请求

b.使用Repeater测试

逐步删除无用变量,试出可影响页面内容的变量

对符号型输入,先进行编码

##没对输入变量进行过滤

命令行模式下使用的命令,可通过源码查看过滤

#medium级别

shell命令掌握技能和技巧

“&”:并行执行命令

“|”:管道符

“||”:前面命令执行失败,执行后面的命令

“curl”:命令行模式下,定制URL,发起http请求

#high级别

c.利用这种漏洞,可使其执行开放端口等操作

如:;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe

d.反弹shell

shell脚本在哪台机器的应用服务上,就会返回哪台机器的shell

小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞的更多相关文章

  1. 小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞

    手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证. #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格 ...

  2. 小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

    扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少 ...

  3. 小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

    WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式. 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探 ...

  4. 小白日记54:kali渗透测试之Web渗透-补充概念(AJAX,WEB Service)

    补充概念 AJAX(异步javascript和XML) Asynchronous javascript and xml 是一个概念,而非一种新的编程语言,是一组现有技术的组合 通过客户端脚本动态更新页 ...

  5. 小白日记52:kali渗透测试之Web渗透-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站)

    HTTPS攻击 全站HTTPS正策划稿那位潮流趋势 如:百度.阿里 HTTPS的作用 CIA 解决的是信息传输过程中数据被篡改.窃取 [从中注入恶意代码,多为链路劫持] 加密:对称.非对称.单向 HT ...

  6. 小白日记50:kali渗透测试之Web渗透-CSRF

    CSRF CSRF原理:经常与XSS混淆. 从信任的角度进行区分:XSS:利用用户对站点的信任:CSRF:利用站点对已经身份认证的信任(有一定的信任)[默认情况:站点不信任客户端] 结合社工在身份认证 ...

  7. 小白日记37:kali渗透测试之Web渗透-手动漏洞挖掘(三)-目录遍历、文件包含

    手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历[本台机器操作系统上文件进行读取] 使用者可以通过浏览器/URL地址或者参数变量内容,可以读取web根目录[默认为:/var/ ...

  8. 小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

    扫描工具-Burpsuite 公共模块 0.Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交[无论内容] 自动爬网[参数设置] 指定爬网路径,否则其 ...

  9. 小白日记32:kali渗透测试之Web渗透-扫描工具-QWASP_ZAP

    扫描工具-QWASP_ZAP 十大安全工具之一,集成性工具,功能完善,而且强大.既可做主动扫描,也可做截断代理.开源免费跨平台,简单易用,体验相对混乱,但在主动扫描方面,相对占优.[kali集成] # ...

随机推荐

  1. 求职基础复习之快速排序c++版

    #include<iostream> using namespace std; int partition(int a[],int p,int q){ int x = a[q]; ; fo ...

  2. MFC学习20160718(GetModuleFileName&&GetAppDataPath)

    1.标题栏设置 一.对话框标题栏内容为静态 直接在对话框属性“General”的“Caption”中修改. 二.对话框标题栏内容为动态生成的 在对应对话框的初始化函数OnInitDialog()中添加 ...

  3. 【转】VC6.0附带小工具软件一览

    )ActiveX Control Test Container称为"ActiveX 控件测试容器",顾名思义,此工具的主要功能就是测试ActiveX 控件,可以通过改变Active ...

  4. 优雅地对泛型List 进行深拷贝

    public class People { public string Name; public int Age; public People(string name, int age) { this ...

  5. 快速建立Linux c/c++编译环境

    sudo apt-get install build-essential 省时又省心~

  6. 【Hadoop代码笔记】Hadoop作业提交之Child启动map任务

    一.概要描述 在上篇博文描述了TaskTracker启动一个独立的java进程来执行Map或Reduce任务.在本篇和下篇博文中我们会关注启动的那个入口是org.apache.hadoop.mapre ...

  7. [置顶] Kendo UI开发教程: Kendo UI 示例及总结

    前面基本介绍完Kendo UI开发的基本概念和开发步骤,Kendo UI的示例网站为http://demos.kendoui.com/ ,包含了三个部分 Web DemoMobile DemoData ...

  8. tomcat server获取用户的请求地址

    当用户 与 tomcat之间 用 nginx做跳转时, HttpServletRequest 中的 getRemoteHost()方法获取到的只是nginx的地址,而不能拿到用户真正的请求地址 解决方 ...

  9. lsof,nc

    安装nc, yum -y install nc; 用nc传输同步文件 A,被同步端-即需要备份复制端; tar -czvf - /|nc 192.168.1.204(同步机ip,复制文件位置机) 88 ...

  10. struts2+Hibernate4+spring3+EasyUI环境搭建之四:引入hibernate4以及spring3与hibernate4整合

    1.导入hibernate4 jar包:注意之前引入的struts2需要排除javassist  否则冲突 <!-- hibernate4 --> <dependency> & ...