一、信息收集与资产测绘
1、目标确定:明确要进行渗透测试或漏洞挖掘的目标机构或学校。
2、漏洞排行榜参考:访问如edusrc官网等平台,查看漏洞排行榜,了解开发商及高校的漏洞提交和修补情况,从中筛选出修复率不高的开发商作为重点挖掘对象。
3、资产收集:利用空间引擎(如FOFA、鹰图)、企业查询网站(如企查查、爱企查)等工具,收集目标开发商或学校的资产信息,特别是使用特定系统的资产。
4、关键字检索:通过FOFA等工具,使用关键字进行模糊匹配,检索相关系统的漏洞信息。
二、渗透测试与漏洞挖掘
1、弱口令测试:尝试使用弱口令登录系统后台,获取初步访问权限。
2、功能点测试:在获取初步访问权限后,对后台功能点进行逐一测试,寻找可利用的漏洞。
3、抓包分析:使用bp(burp suite)等工具抓取数据包,分析其中的关键信息,如cookie值、请求参数等。
4、漏洞复现与利用:根据发现的漏洞,构造攻击载荷进行复现和利用,针对session会话固定不过期的漏洞,可以保存特定功能点的数据包,以便在密码更改后仍能进行数据修改或保留密码修改的数据包。
三、具体案例分析
1、弱口令与Session会话固定:通过弱口令进入后台,发现泄露大量学生、老师信息,进一步测试发现session会话固定不过期漏洞,可利用该漏洞进行数据修改或保留密码修改的数据包。
2、垂直越权漏洞:通过注册学生账号并登录,抓包分析登录成功和失败的数据包差异,构造攻击载荷实现垂直越权,直接登录管理员账户。
3、SQL注入漏洞:使用谷歌语法搜索存在SQL注入漏洞的站点,通过输入单引号等测试语句判断是否存在注入点,进一步使用sqlmap等工具进行注入攻击。
4、逻辑漏洞:如平行越权、任意密码重置等逻辑漏洞,可通过搜索特定关键词或分析网页源代码等方式发现并利用。
1、持续学习:网络安全领域技术日新月异,需要持续学习最新的攻击手段和防护技术。
2、合法合规:在进行渗透测试或漏洞挖掘时,务必遵守相关法律法规和道德规范,确保行为的合法性和合规性。
3、及时修复:发现漏洞后应及时通知相关单位或厂商进行修复,避免漏洞被恶意利用造成损失。
仅供参考,实际操作中应根据具体情况灵活调整策略和方法,请确保所有操作均在合法合规的前提下进行。
各位小伙伴们,我刚刚为大家分享了有关杀漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/85170.html
