TOP100
https://github.com/k8gege/PasswordDic
默认口令
https://cirt.net/passwords
看看IBM一些设备的口令
https://cirt.net/passwords?vendor=IBM
社工口令
https://www.bugku.com/mima/
有个好的字典 基本上就成功一半了
十年前,我们用账号+密码就可以登录系统
十年后,发现有个万恶的东西叫做“风控”
A站点单因素 a.jd.com
B站点双因素 www.jd.com
当然,遇到这种情况,有个突破口,使用账号、密码登录A站点,携带凭证访问B站点,成功登录
现在的APP好搞还是十年前的APP好搞?
N年前的APP可能未加密、未验签
很多客户端软件是不会强升,低版本的API依然可用
一般甲方,各种环境都有
生产环境 prd,各种安全设备 WAF、IPS
testjd、bakjd是不是都做了安全加固?是否有放在云上的测试业务?不妨一试
搞京东?直接干jd.com?
不好意思? 有风控
风控策略是有成本的,不是所有业务、站点都会用,可能有漏网之鱼
试一下微信接口?手机端?
api.xxx.com
m.xxx.com
test.xxx.com
wx.xxx.com
网盘还是相当给力
最新的抓手哪里找? 你去问问谷歌
谷歌更新力度比较大,有兴趣可以去了解一下
fofa、shodan了解语法后,你会发现,你的世界观都变了
cert="3258425036"
总结属于自己的语法规则,你会发现不一样天地
端口扫描,推荐一款小米范,在甲方内网扫描,很给力,会返回banner信息
在甲方的小伙伴不妨试一下
通过常用端口、全端口扫描,你可能会比别人捷足先登
最后一个是利用历史漏洞
http://wooyun.2xss.cc/searchbug.php?q=%E4%BA%AC%E4%B8%9C
比如检索京东相关漏洞 结合破窗效应
时间有限 先到这里 下一次可以再放出20个突破口思路 下次尽量视频、语音或者现场
end
ChaMd5 ctf组 长期招新
尤其是crypto+reverse+pwn+合约的大佬
本文始发于微信公众号(白帽技术与网络安全):浅谈渗透测试突破口
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论