记一次登录框渗透测试

前言

在进行渗透测试的时候，经常会遇到许多站点，都是基于一个登陆接口进行处理的。尤其是在项目上，客户常常丢给你一个登陆网站页面，没有测试账号，让你自己进行渗透测试，一开始经验不足的话，可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下，来进行渗透测试。

过程

网站只有一个登录框，无任何其他信息。

思路一：登录框有验证码，且验证码不可重复利用，尝试删除验证码字段、修改COOKIE等操作后，均无法进行绕过。期间也尝试结合验证码识别插件进行爆破，因识别率较低，未爆破成功。

思路二：查看js文件，发现多个接口，均无权限访问。通过目录扫描工具，扫到了多个目录，对这些目录的js文件再次进行爆破，未发现可利用js文件。

思路三：通过多个搜索引擎对网站进行搜索，找到了一个地址，是一个html页面

地址如下：

https://xxx/xxxx/index/pic.html

随即对index目录下的html文件再次进行爆破枚举，发现了多个新的页面，其中一个页面为DEMO页面，无任何信息，但是通过右键查看源代码，发现了多个新的页面，详情如下：

对这些页面逐一进行访问，但是均无任何权限，此时看到了一个用户管理页面，判断可能存在用户相关信息，随即对其进行深入测试，因无权限，未回显任何数据。

此时右键查看源代码，发现了一个密码，为网站用户默认密码，规则为数字+字母+特殊符号。

有了默认密码，在登录框进行手工尝试，在尝试了root、manage、test、admin等常见用户名后，发现用户名为admin时，可以进行登录，且为管理员权限

小结

在遇到登录框的时候，不要因为不存在弱口令或者验证码无法绕过，就停止尝试，其实针对登录框的思路有很多，在遇到的时候，都可以去尝试一下，会有意想不到的收获。

- End -

    点击下方名片，关注我们

觉得内容不错，就点下“赞”和“在看”

如果不想错过新的内容推送，可以设为星标哦

原文始发于微信公众号（希石安全团队）：记一次登录框渗透测试