记一次较完整的渗透思路流程- Track 知识社区 - 掌控安全在线教育

前记：这几天挖洞的时候碰到个登录框，觉得整个渗透流程还是比较有意思的，于是这里分享给大家

一、获取登录框

首先资产收集到一个管理系统的登录界面

一般登录框的渗透思路无非就是几种：

1.暴力破解密码喷洒

2.登录框sql注入

3.登录框源代码泄露敏感信息

4.前端js找接口或者敏感信息

5.有忘记密码功能点存在逻辑漏洞重置管理员密码

6.配置漏洞，如目录遍历、任意文件读取、任意文件下载等

7.cms框架漏洞，站点利用已知cms搭建且存在公开漏洞

8.扫描敏感目录

9.利用nday直接打

10.扫描端口，通过其他端口做事情

11.登录存在逻辑漏洞，可通过修改返回包等手法直接绕过登录验证

等等

这里登录框没有验证码，于是直接密码喷洒，可惜的是密码确实设置的牛逼，我的大宝贝字典跑烂了也没跑出来

于是直接放弃爆破

源代码也十分简单没有什么可以利用的地方

翻找js也没有有用的东西

熟悉的都知道，这两个都是导入的公开库，没啥有用的东西

二、着手点

本来以为没啥可以突破的点，但是鬼使神差，删减了一下目录，嘿，你猜怎么着

用户名	金币	积分	时间	理由
Track-魔方	500.00	0	2024-11-19 20:08:07	本月累计有效投稿5篇文章奖励 500
Track-魔方	1000.00	20	2024-11-19 20:08:57	深度 300 普适 500 可读 200