今天总结下,不一样的渗透思路
以往渗透测试的时候,先资产收集,然后常规扫目录,扫端口,扫完干什么?拿工具,sqlmap,啊d,awvs(awvs对于小站来说会崩)...自动化扫扫有啥问题没。上云悉,whatcms,判定一下是什么cms对应的cms有没有响应的exp,系统的组件有没有什么版本问题,比如iis7.0和nginx<8.03,有个文件解析的上传漏洞。然后测试逻辑漏洞,基本上有验证码的地方有逻辑漏洞的概率比较大,为什么呢?逻辑漏洞都是功能点,要想这些功能点可能出现什么问题,比如我一个登录的功能,验证码有没有时效性,登录次数有限制没?
还有我能不能用我的账号,去打印出别的账号的功能......这些逻辑漏洞的总结,需要长期去积累,木事就看看大佬博客、论坛,总结下。
1.验证码没有加时效,也就是说同一个验证码可以打印多个不同的东西(这是我夜里躺到床上,突然间就想到的(^-^))
2.在对手机验证码进行验证的时候,可以末尾加空格,或者00截断的方式可能绕过手机验证码的时效
3.拿到一个域名之后,一定要去dns反查,dns反查之后,查whois,将注册的邮箱,姓名,qq号扔到社工库里面进行查询,查询的结果可能会意想不到的收获,万一他的登录密码就是这几个,那不就直接就用了,至于想不想更新一步操作,插马,挂黑页,那就看个人了。
4.这个是之前的总结,xss+ csrf 组合拳,当初是自己总结的,没想到已经是出现过了....看来我的智商还不够啊.....
这个目的是先用xss 进行一个钓鱼链接,在链接里面写入csrf的漏洞....
自我感觉逻辑漏洞比单纯的找漏洞要简单许多,单纯漏洞waf可能比较强,ban的函数也比较多,绕过需要大量大量的积累,例如像gtfly那样积累的超级多,总是能漏洞硬刚的男人..(惹不起啊)。现在感觉挖漏洞都是靠运气,看别人补天,漏洞盒子,各大src上面提交了多少多少漏洞,漏洞是什么。到了自己手里,我日,站都不知道搞哪个,随便搞一个,天猫,淘宝....我也拿不下来啊(Yingyingying)...去站长之家搜,搜出来的站点,也都是看运气有没有漏洞。(有时候一天搭进去,可能一个漏洞都找不到)古语:(一杯茶,一个电脑,一个破站日一天....)利用谷歌找那些cms曝光已知的漏洞?那样感觉也没啥意思,cms版本,更新就有漏洞,复杂的拿不下,简单的又太简单,还是要多积累啊。。。
ps:我常用的社工库也挂了就那个70sec的那个,现在也没有了,可以的话请留言给我发一份链接。感谢