通过社工进网站后台的渗透测试

最新推荐文章于 2025-08-26 00:15:00 发布
原创 最新推荐文章于 2025-08-26 00:15:00 发布 · 135 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

本文记录了一次通过简单社工获取信息进入网站后台的过程。先发现网站有用户名枚举,爆破无果后,利用鹰图平台获取ICP备案企业,通过爱企查获取姓名,再从抖音获取手机号,最后用手机号和弱口令123456成功进入后台。

目录

通过社工进网站后台

0X0 开始:

0X1 获取icp备案企业:

0X2 通过备案获取姓名:

0X3 通过姓名获取手机号:

0X4 弱口令进后台:

0X5 总结

通过社工进网站后台

记录一次通过简单社工获取信息后进入后台的经过。打开思路,利用我们所有能够捕获的信息并串联起来。

0X0 开始:

打开网站发现是一个登录网站

图片

随便输入账号密码,发现有用户名枚举:

图片

图片

0X1 获取icp备案企业:

通过爆破用户名,然后爆破密码始终没有进去,于是开始了社工

利用鹰图平台-获取icp备案企业

图片

0X2 通过备案获取姓名:

通过爱企查获取其姓名

图片

0X3 通过姓名获取手机号:

通过抖音ip定位和简介确认用户,并获取用户手机号

图片

0X4 弱口令进后台:

通过获取的手机号为账户爆破密码为123456 进入后台

图片

0X5 总结

1、本网站遇到的问题是找不到账号,除了admin爆破不出来其他常用的用户名。

2、通过鹰图平台获取到该ip所属企业。

3、通过爱企查获取用户姓名。

4、通过抖音搜索,根据ip定位和头像以及简介确认用户。

5、爆破密码,最简单的123456直接进后台…。

图片

                                                             没看够~?欢迎关注!

免费领取安全学习资料包!(私聊进群一起学习,共同进步)icon-default.png?t=N7T8https://docs.qq.com/doc/DRGJHbUxpTWR2Y3lq

渗透测试的一些小技巧
黑战士的博客
08-12 1109
11、访问网站更改请求头,插件User-Agent switch,修改UA,可以更改请求方式访问安卓、iPhone、PC等可以访问的页面,可能会访问到浏览器访问不到的信息。15、在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址,可以通过修改host头来fuzz一下,看看下是否存在xss。17、测试注入的时候,可以psot/get更换,自定义一些参数,删除一些参数,加上分块,以及burp有时候有这种口口符号,可以删除再测试payload。
安全渗透测试 服务器 系统,一次完整的安全渗透测试
weixin_36422050的博客
08-05 1367
网络渗透测试就是利用所有的手段行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。(一)初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
干货|最全Web 渗透测试信息搜集-CheckList
leah126的博客
12-03 1432
这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的文章所以就分享出来。为了保证网络的稳定和快速传输,网站服务商会在网络的不同位置设置节点服务器,通过CDN(Content Delivery Network,内容分发网络)技术,将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速,就无法通过网站的域名信息获取真实
渗透测试】信息收集与社工技巧
一个努力生活的人的博客
05-24 3952
文章目录
渗透实战|通过社工网站后台
zkaqlaoniao的博客
10-25 427
1、本网站遇到的问题是找不到账号,除了admin爆破不出来其他常用的用户名。2、通过鹰图平台获取到该ip所属企业。3、通过爱企查获取用户姓名。4、通过抖音搜索,根据ip定位和头像以及简介确认用户。5、爆破密码,最简单的123456直接后台…。申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!
记录一次通过社工网站后台
zkaqlaoniao的博客
10-11 349
1、本网站遇到的问题是找不到账号,除了admin爆破不出来其他常用的用户名。2、通过鹰图平台获取到该ip所属企业。3、通过爱企查获取用户姓名。4、通过抖音搜索,根据ip定位和头像以及简介确认用户。5、爆破密码,最简单的123456直接后台…。
渗透测试(二)从漏洞到社工的4种核心渗透测试方法详解
最新发布
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
08-26 1113
这种方法的核心是“先找漏洞库,再做针对性测试”。比如我会先查(漏洞数据库),看看目标系统版本有没有已公开的漏洞(比如织梦5.7的CVE-2018-19422漏洞),再用Metasploit或专用工具验证。对初学者来说,不用一开始就会写漏洞利用代码,先学会用现成工具(比如SQLmap测注入、Burp Suite测XSS),就能解决80%的问题。很多初学者会问:“我该先学哪种方法?如果测试的是“网站、APP”,优先学基于漏洞的渗透测试;如果测试的是“工控系统、路由器”,重点学基于协议的渗透测试
渗透测试——信息收集
suiyuelichou的博客
07-19 1037
这个完整流程涵盖了从准备阶段到最终交付的全过程,每个阶段都有明确的目标、具体的操作步骤和相应的工具推荐。使用时可以根据具体的测试目标和环境行调整和定制。
渗透测试面试题汇总(全)
热门推荐
渗透、攻防、CTF、编程
08-31 4万+
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有update怎么利用 sql如何写shell/单引号被过滤怎么办 代替空格的方法 mysql的网站注入,5.0以上和5.0以下有什么区别? XS
渗透测试面试题2019版.docx
04-30
渗透测试面试题2019版 渗透测试是网络安全测试中的一种重要手段,对于企业来说,能够帮助它们检测和修复系统中的安全漏洞,从而保护敏感数据和系统。但是,渗透测试需要了解大量的安全知识和技术,本文将对渗透测试...
渗透测试工程师笔试题,面试题.zip
11-29
渗透测试工程师笔试题/面试题渗透测试渗透测试工程师笔试题/面试题1. 到达一个待检测的站点,您觉得应该先做什么?· 收集信息whois、网站源IP、旁站、C网站段、CDN、指纹、端口开放、服务器系统版本、容器版本、...
谈谈对后台登陆页面的渗透测试
09-10 2405
前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 开始 本人在入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是...
MSF的使用教程
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
CS(Cobaltstrike)免杀和使用(附脚本)
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike行apt的案例。 Cobaltstrike安装 CS需要一个服务器来行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
SQL注入知识总结
hackzkaq的博客
01-20 1万+
更多黑客技能 公众号:暗网黑客 作者:掌控安全-veek SQL注入基础 SQL注入(英语:SQL injection),是发生于应用程序与数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 OWASP Top10虽然常年有更改,但sql注入基本一直位于榜首,其优势在于极低的使用代价以及极高的危害性,地位可见一斑。 SQL注入的危害自然是很大的,通常有以.
Qual+Android方案Unlock学习 以Oneplus7Pro为例
hackzkaq的博客
10-12 1万+
方法2是我最开始尝试的办法,但是dump了几次,发现了好几个ELF,但是都不对,所以尝试方法1 :D 很显然这个包是厂商自己搞得加密,不过网上已经有大佬分析了(早用方法1就少走弯路了),所以根据 How to Extract/Decrypt OnePlus OPS Firmware(https://www.droidwin.com/how-to-extract-oneplus-ops-firmware/) 提供的工具,可以成功吧固件包解开,获取到firehose。
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 9416
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
漏洞怎么挖 | SRC上榜技巧
hackzkaq的博客
02-01 5283
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
经典的Shiro反序列化漏洞分析
hackzkaq的博客
03-02 4962
更多黑客技能 公众号:小道黑客 作者:掌控安全-holic 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好了。 至于为什么要选择shiro反序列化呢,不讲weblogic呢? 因为我上次有幸参与金鸡电影节的临时安全负责人,具体我就不细说了。当时是内部涉及到shiro反序列化漏洞。 准确的来说是Shiro<1.2.4-RememberMe反序
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值