今天是渗透测试进阶篇
没意外也会是渗透测试系列最後一篇,
当然也许最後会有几篇混合系列的文章,
还是会混杂一些关於渗透测试相关的问题XD
今天的问题多数比较偏向於有过PT或是玩过靶机经验的人,
同样每个题目没有正解,并且答案其实有的是很广的。
後面几题留给大家自己想像啦~~~
照惯例,每篇文章都会附上第一篇的文章,让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252
1.预设密码/弱密码测试
2.识别网站技术,搜寻是否有已知的漏洞
3.测试是否可以列举使用者帐号
4.测试帐号与密码参数等是否存在SQLi的等注入漏洞
5.有没有验证码或OTP机制,看能不能绕过来进行暴力破解
6.注册帐号或是忘记密码的流程是否有逻辑漏洞等等
7.列举看有没有其他页面
诸如此类等等...
上传webshell或图片木马。上传档案可以利用Content-Type或是Webserver解析漏洞等各种方式尝试绕过看看。可以传图片木马的话,看看网站有没有其他页面存在LFI漏洞。
查看凭证hash,利用censys等搜寻引擎查看是否有其他使用相同凭证的服务器。
1.他有防火墙阻挡
2.我有防火墙阻挡
3.指令打错(用错Payload或是打错字)
4.我忘了监听
查看有无kernel exploit,列举系统中有无储存明文密码或其他机敏资讯泄漏,查看有没有SSH Key,利用suid提权等等。
JWF是JSON Web Tokens,可以看看服务器有无确实验证签章、看签章演算法可否改为None、能否暴力破解密钥等
测试调整购买商品的金额是否能更动、商品数量是否能调整成负值、能否重复利用折扣优惠码(或是预测),确认结帐与金流串接的沟通,是否能完成结帐但是不完成付款等等。
看能不能找到并且访问Tomcat管理页面,尝试利用预设密码跟弱密码登入。查看版本是否有已知的弱点。
Tomcat更换成其他常见的技术也都可以思考看看
像是IIS,Apache,Nginx常见的Webserver
或是Wordpress,Joomla,Drupal常见的CMS
多打打靶机练习吧~ 加油
若有要补充也都欢迎留言
<<: Alpine Linux Porting (一点四?)
>>: [Python 爬虫这样学,一定是大拇指拉!] DAY10 - HTTP / HTTPS (1)
前几篇讲的大多都是想法与概念,都还没有讲到跟程序面有关的东西。接下来进入工程的世界了。 在聊到想法与...
大家好,昨天我们把图片抓下来之後也标记完了(我个人是用了10000张图片),接下来就是丢进模型训练啦...
最近在某网通群组刚好有聊到,所以乾脆来写一篇文解释一下乖乖传说背後的科学论证吧 先说明缘起,到底是哪...
大家好,我是长风青云。 今天是铁人赛第一天,我就先来一个不硬核的介绍。 说话颠三倒四,声音也不怎麽好...
Virtual Judge ZeroJudge 题意 输入树名,输出各树种占的比例 需要注意的有:...