前言

        在渗透的时候,我们总是会遇到一些困难例如说,登录的时候账号密码都加密了或是说,账号密码被加密成了一段加密值而这个时候,我们爆破的难度就大了很多对于渗透人员来说,渗透成本大了很多而对于网站的测试人员来说也是如此因此测试人员经常会和开发沟通整一些阴间操作来绕过登录验证这里就说说我以前遇到的一些阴间操作,导致可以直接登录站点绕过的方法例如说: 破坏加密规则,例如说密码“置空”。

文章末尾领取资料

例子

        原理就是,发现站点的密码是加密的于在站点的基础上破坏了加密,结果发现可以任意用户登录了。

        这里会这样干,主要是想起来未入行安全的时候给大公司干外包开发的时候他们的测试人员对于测试这种加密的密码进行登录,会感觉很麻烦,所以会和开发商议最终一般都会定下个万能账号或是说定个万能密码这里能登录,估计就是当时的规则就是,密码解不出来就是万能密码直接登录该账号这样测试就可以不受密码加密的影响了。

密码置空-导致任意用户登录

        这个也是比较奇葩,后面才发现站点有部分是php开发的,猜测在取密码的做比较的时候因为使用的是 == 导致弱类型比较最终,让原密码与我的空白密码匹配为了 true就类似于 0 == 0eXXX 是类似的道理只能说好运气。

总结

在遇到密码加密的时候,如果不想破解加密方法在爆破的话,那么不妨试试

1. 将密码“置空”

2. 破坏加密结果

结尾

免责声明

获取方法

关注领取资源：

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

压缩包解压密码：HackTwo

最后必看

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

---

往期推荐

1. 4.8-CobaltStrike4.8汉化+最新插件集成版发布

2. 2023HW的110+个poc发布直接下载

3. 最新Nessus2023下载Windows/Linux

4. 最新xray1.9.11高级版下载Windows/Linux

5. 最新HCL AppScan Standard 10.2.128273破解版下载

渗透安全HackTwo

微信号：关注公众号获取

后台回复星球加入：知识星球

扫码关注 了解更多

喜欢的朋友可以点赞转发支持一下

原文始发于微信公众号（渗透安全HackTwo）：web密码加密导致任意用户登录-逻辑漏洞挖掘