多個角度分析滲透測試網站安全效能
前不久接到朋友的尋求幫助(前提必須要有授權許可,可不能亂滲透測試),就是說有個站搞不了了,讓我看看能否協助整一下;恰好近期應急處置結束了在看系統日誌,看的有點苦惱,因此便接下了這一工作,提升點快樂。
網站資訊收集,得到手的總體目標是一個ip地址加伺服器埠的網站,一鍵複製到開啟瀏覽器,能夠 看見跳轉至1個登入頁,在分析登入介面時,發覺圖片驗證碼可重複使用,以後應用burp重新上傳幾回post請求,獲知同一個賬戶,登陸密碼可無窮異常,這兒因為登入驗證的缺點,造成 可實現賬戶密碼暴破,好運氣的情況下能夠 進到後臺管理;可是,暴破響動太大,會造成許多 系統日誌,非常容易被發覺,更何況暴破後臺管理須要相應的時長,現階段處在蒐集資產環節,簡易檢測好多個弱口令不成功後,繼而尋找其他的有價值資訊內容。
應用引擎簡易檢測了下伺服器埠,發覺這一ip地址對外開放了許多 伺服器埠,如3306,27017,6379,二十二這種,這兒簡易考慮了一下下,能運用的伺服器埠有Mysql資料,redis,mongodb,ssh也有某些https業務流程,這當中Mysql資料版本號為8.0.17,在這個版本號,系統漏洞或多或少都修補的差不多了,接下去試著mongodb未授權許可系統漏洞,不出所料,修復漏洞了;再試著弱口令相連線,也找不到,以後透過其他的資訊收集技巧,臨時對總體目標業務流程資訊內容有了1個非常簡單的認識,接著依然返回https業務流程,試著從web頁面下手。
系統漏洞檢測
之前在檢測這種網站的過程中,發覺這一專案的運維特感興趣應用網站名字加年代的組成動態口令;依據這一有價值資訊內容,融合之前蒐集到的歷史賬戶密碼和總體目標網站的有價值資訊內容來產生一個小組成動態口令詞典,接著再融合burp實現暴破,果不其然不一會兒,賬戶密碼出來~~以後記錄查詢下賬戶密碼,再次登入時,卻發覺後臺管理發生了這一狀況,如下所示:此刻的第一反應是,網站會不會佈署了waf,ip地址被禁了?接著應用手機行動網路點開也一樣這樣,之後找業務流程方瞭解了下狀況,就是說不能用admin登入,要不然會發生異常。
綜合檢測後發掘存在的漏洞還不少,一些包含檔案漏洞可以執行,直接上傳指令碼拿下了許可權,至此結束,建議大家有需求對自己網站或APP進行全面的安全檢測的話可以去網站安全公司那裡去看看,國內做的比較專業的如SINESAFE,鷹盾安全,啟明星辰等等。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2702601/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站安全評估滲透測試手法分析網站
- 滲透測試 網站安全測試行業問題分析網站行業
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- 網站安全滲透測試檢測認證登入分析網站
- 網站安全測試之APP滲透測試漏洞網站APP
- beescms網站滲透測試網站
- 網站安全公司 滲透測試運營之路網站
- 網站安全滲透測試公司心得總結網站
- 網站安全維護對公司網站滲透測試剖析網站
- 網路安全滲透測試
- 滲透測試網站安全基礎點講解網站
- 滲透測試公司談網站安全評估方法網站
- 網站滲透測試漏洞分析程式碼架構網站架構
- 滲透測試公司 對PHP網站安全後門檢測PHP網站
- 滲透測試網站安全漏洞檢測大體方法網站
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 網站安全滲透測試該如何增加就業概率網站就業
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 網站滲透測試服務之人工安全防護網站
- 企業網站安全滲透測試服務範圍網站
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 網站安全公司 滲透測試基礎知識點大全網站
- 網站漏洞檢測 滲透測試檢測手法網站
- 如何學習網站漏洞滲透測試學習網站
- 看雪網站滲透測試服務網站
- 網站漏洞滲透測試覆盤檢查結果分析網站
- 滲透測試網路安全行業趨勢分析選擇行業
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- 網站滲透測試公司的成長之路網站
- 一個網站的滲透測試思路,流程(給你一個網站,怎麼做?)網站
- 滲透測試對檔案包含漏洞網站檢測網站
- 安全測試和滲透測試的區別
- 網站滲透測試學習有苦也有甜網站
- 網站滲透測試原理及詳細過程網站
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- 什麼是網站系統安全的滲透檢測?網站