目录
我的技术与生活——小站首页 | Hexohttps://xiaoyunxi.wiki/
前言
免责声明
以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。
弱口令即是最好挖掘也是最难挖掘的漏洞(考验的是信息收集能力),但是能用弱口令进入系统,也是最容易拿到权限,来为自己后续进行渗透测试提供了遍历的条件,当然切记要守法,为小白提供思路,大佬勿喷.
挖洞公式
运气+长期积累+感想敢做+耐心+细心
个人介绍
不知名普通本科院校
软件工程入坑网络安全
刚入坑教育SRC不到两个月
获得过两张985,211的漏报送证书,和一张教育部的证书
一张CNVD原创事件型漏洞证书
我的技术与生活——小站首页 | Hexo
https://xiaoyunxi.wiki/
漏洞介绍
弱口令漏洞是由于使用简单或容易猜测的密码而引起的安全缺陷,它使得攻击者能够通过轻易暴力破解密码,进行登录后台或者用户从而获得未授权访问权限,可能导致数据泄露和接管后台系统等其他安全事件,简单来说,拿到对应权限的账号,从而能够进行操作和使用的权限越大,例如拿到管理员账号还不是想做什么就做什么。
漏洞详情
当然进入正题之前,还是要进行一定的学习的,毕竟只进行无脑的操作是无法提升技术的,不然就会成功脚本小子了,会影响自己进步的速度,懂原理,才能更好的学习和为自己提供更多新的思路去操作和使用,这里因为信息收集的方式还是很多的,我们为了效率来说,当然使用的是最方便的方式进行信息搜集.
如何进行信息收集(最快捷)
下面这段话,主要是讲述,为什么去收集,以及怎么收集,一步一步的推理,才不会打偏,白费功夫.
为了找到更加脆弱的资产呢,后台系统是拿到弱口令,即危害大,又容易利用的最佳资产,因此我们主要锁定的是后台,当然既然有后台,那么看一下后台,一般后台无非就是: 登录|注册|忘记密吗 这三个主要的功能点,也是最基础的Web资产,如果你收集后台的资产比较多了后,就会发现,不同资产有不同的title名称,例如XX管理系统,XX文档管理系统
方法1(Google Hacking)
0x01 常见Google语法
| 关键字 | 说明 |
|---|---|
| site | 指定域名 例如eud.cn 页面会筛选出都为edu.cn的教育网站 |
| intext(body) | 正文存在指定关键字的网页 在index.html或是php/asp/jsp等主页面的源代码中含有搜索关键词的网站筛选出来 |
| intitle | 标题存在指定关键字的网页 也就是网页的标题处 |
| info | 显示该网页的基本信息(显示java编程语言的摘要信息)info Python programming language 目前还不是很清楚这个语法的作用,目前测试感觉比intext的作用更好 |
| inurl | URL存在指定关键字的网页(例如狮子鱼cms): inurl: “/seller.php?s=/Public/login” |
| fileype | 搜索指定文件类型的网页 xls/pdf/xlsx/txt等 主要作用是收集身体证,学号等信息 |
使用方法很简单:关键字: + 域名||是文件类型||URL特征等,下面是示例:
site:eud.cn0x02 不是经常用的关键字
这些关键词,在日常的渗透过程的信息收集中,不是很常用,但是还是在某些特定环境下可以使用的,如果有需要的话可以自行查看和搜索使用方法.
| 关键字 | 说明 |
|---|---|
| Intitle、Allintitle | 在标题中搜索 |
| Related | 显示相关站点 |
| Phonebook | 搜索电话列表 |
| Filetype | 搜索制定类型的文件 |
| Rphonebook | 搜索住宅电话列表 |
| Allintext | 在网页内容里查找字符串 |
| Bphonebook | 商业电话列表 |
| Author | 搜索Google中新闻组帖子的作者 |
| Link | 搜索与当前网页存在链接的网页(不能与其他操作符或搜索关键字混合使用) |
| Group | 搜索Google标题 |
| Inanchor | 在链接文本中查找文本 |
| Masgid | 通过消息id来查找谷歌的帖子 |
| Daterange | 查找某个特定日期范围内发布的网页 |
| Insubject | 搜索Googlegroup的主题行 |
| Cache | 显示网页的缓存版本 |
| Stocks | 搜索股票信息 |
| Define | 显示某术语的定义 |
| Numrang | 搜索数字需要两个参数一个最小数,一个最大数,用破折号隔开 |
当然google也为我们提供了很方便的其他的符号,便于我们进行进一步的信息收集
0x03 特殊符号使用
这些符号使用起来也很简单,只要在使用中需要时加入即可
| 关键字 | 说明 |
|---|---|
| + | 加入被忽略的词 例如搜索某个域名下的身份证和学号 site:xxx.edu.cn filetype:xlsx +身份证号 + 学号 |
| - | 忽略某个词 例如说搜索site:edu.cn -www 可以排除主域的域名,找脆弱资产,主站一般很难进入,找不含主站的薄弱资产 |
| ~ | 同意词。单一的通配符 没用过 |
| * | 通配符,可代表多个字母 这个就和sql语法的*号类似 例如 site: *.edu.cn 就会匹配出 xxx.eud.cn的子域名出来 ,类似与 *.管理系统 就会匹配出 志愿管理系统,档案管理系统等这些系统出来 |
| "" | 精确查询 这个很好用 site:edu.cn "身份证" 就 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
