No.0
前言
之前有很多小伙伴问我,众测怎么打,怎么挖,怎么做信息收集
这里出一篇小教程来告诉大家,众测比企业SRC简单多了
No.1
正文
总觉得范围更大反而就没用头绪了,谁开始都这样,首先要做的就是确认目标,一点一点来,不要想着一下子全收集完,这样不仅处理的非常难受,自己也会很累。
首先是确定目标,上市公司、国企、事业编
我是先从上市公司开始测的,那么首先要把目标确定,那个公司一个一个测
使用爱企查进行收集信息,也是进一步确认是否为上市公司
通过此网站进行查询
https://beian.miit.gov.cn/#/Integrated/index
找到相关域名后进行子域名搜集
通过爆破的子域名或者用fofa等等找出
这种登录页面
测试弱口令,发现提示用户名或密码错误
在这里我们思考一下,他提示的逻辑对不对?
很正确就应该这样做,这样我们就测不出来准确的用户名,或者说根本不知道
就在我准备爆破admin,试试不行下一个的时候
突然发现,data提示用户名不存在
经过用户名爆破出两个用户
test
1
这个筛选功能也很重要,不要一味的看响应包和请求体大小
直接一手有这个1001就过滤
非常滴丝滑
1/Aa123456
test用户不用爆破,直接跟上面1用户密码一样
同样的小程序也是非常重要的,漏洞非常滴多呀
这是正常的测试有没有验证码爆破,万能验证码
万万没有想到的
这个是什么?
验证码回显诶,哥们第一次挖到哦
所以总结一点,看返回包很重要!
Src学员投稿
No.2
网安沟通交流群
扫码加客服小姐姐拉群
原文始发于微信公众号(隐雾安全):第一次众测经验总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论