本文由掌控安全学院 -
Tobisec
投稿
0x1 前言
0x2 资产测绘
一、资产分配
二、URL探测/域名、子域名收集
1、灯塔/无影工具
2、POC平台
3、oneforall子域名收集工具
0x3短信轰炸/验证码可爆破漏洞
1、短信轰炸
2、验证码爆破
3、修复建议:
0x4 任意用户注册漏洞
0x5 SPF邮件伪造漏洞
1、spf邮件伪造漏洞简介:
用于标识哪些邮件服务器可以代表您的域名发送电子邮件
。2、漏洞危害:
v=spf1
或者没spf
就存在邮件伪造漏洞。3、测试漏洞
┌──(root-kali)-[~]└─# nslookup -type=txt baidu.com
┌──(root-kali)-[~]└─# dig -t txt baidu.com
4、SPF解析不当导致绕过
5、swaks 测试
swaks --body "helloword" --header "Subject:testT" -t 自己的邮箱 -f [email protected]
body为内容
Subject为标题
-t为目标邮箱
-f为伪造的发送方,这里我们伪造加了cn字眼,这里伪造改不明显字眼等都会进垃圾箱
┌──(root-kali)-[~]
└─# swaks --body "【2024年8月1日】 检测到您教务系统长时间未修改密码,请及时修改密码确保账户安全 手机管家@163.com
【该邮件自动监测请勿回复】" --header "Subject:vivo" -t [email protected] -f [email protected]
6、浅谈
0x6 总结
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):分享某单位众测项目漏洞挖掘中的一些手法
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论