浅谈渗透测试突破口

  • A+
所属分类:安全文章

 浅谈渗透测试突破口

TOP100

https://github.com/k8gege/PasswordDic

 

默认口令

https://cirt.net/passwords

浅谈渗透测试突破口


看看IBM一些设备的口令

https://cirt.net/passwords?vendor=IBM

 

浅谈渗透测试突破口 

社工口令

https://www.bugku.com/mima/

 

浅谈渗透测试突破口 

有个好的字典 基本上就成功一半了

 

十年前,我们用账号+密码就可以登录系统

十年后,发现有个万恶的东西叫做“风控”

 

A站点单因素 a.jd.com

B站点双因素 www.jd.com

 

当然,遇到这种情况,有个突破口,使用账号、密码登录A站点,携带凭证访问B站点,成功登录

 

浅谈渗透测试突破口

现在的APP好搞还是十年前的APP好搞? 

N年前的APP可能未加密、未验签

很多客户端软件是不会强升,低版本的API依然可用

 

浅谈渗透测试突破口

般甲方,各种环境都有

 生产环境 prd,各种安全设备 WAF、IPS

 testjd、bakjd是不是都做了安全加固?是否有放在云上的测试业务?不妨一试

浅谈渗透测试突破口

 

搞京东?直接干jd.com?

不好意思? 有风控

风控策略是有成本的,不是所有业务、站点都会用,可能有漏网之鱼

 

试一下微信接口?手机端?

api.xxx.com

m.xxx.com

test.xxx.com

wx.xxx.com

 

浅谈渗透测试突破口

盘还是相当给力

最新的抓手哪里找? 你去问问谷歌

谷歌更新力度比较大,有兴趣可以去了解一下

浅谈渗透测试突破口

 

 fofa、shodan了解语法后,你会发现,你的世界观都变了

 cert="3258425036"

 总结属于自己的语法规则,你会发现不一样天地

 浅谈渗透测试突破口

端口扫描,推荐一款小米范,在甲方内网扫描,很给力,会返回banner信息

在甲方的小伙伴不妨试一下

通过常用端口、全端口扫描,你可能会比别人捷足先登

最后一个是利用历史漏洞

http://wooyun.2xss.cc/searchbug.php?q=%E4%BA%AC%E4%B8%9C

比如检索京东相关漏洞  结合破窗效应

间有限 先到这里 下一次可以再放出20个突破口思路 下次尽量视频、语音或者现场

end


ChaMd5 ctf组 长期招新

尤其是crypto+reverse+pwn+合约的大佬

欢迎联系[email protected]



浅谈渗透测试突破口

本文始发于微信公众号(白帽技术与网络安全):浅谈渗透测试突破口

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: