声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
关注公众号,设置为星标,不定期有宠粉福利
最常用的工具,每次接 触新SRC都要用这个工 具扫描全部域名。
使用dirsearch很简单,但是大家都是相同的字典。你能扫描到,我也能扫描到。 主要是维护字典,对于新出的POC、带有特征的路径或者冷门的敏感路径可以加入 字典中,不断更新维护。根据作者以往经验,在优质字典情况,目录扫描在无账号密码登录系统的情况下,出洞率比较高。
goby和oneforall 部署在 一台云服务器,保证扫描 稳定不间断。 虽然云服务器一个月买很 贵,但是goby扫描出一个低危就够了。
1.5、JS敏感信息 -- FindSomething
快速获取js中的URL链接、 接口、手机号、IP、域名 等等。不用一个个打开js 查看。 因为是队友分享的工具, 就一直都在使用,没用过JSfinder。
通过Github搜索某网站域名,发现接口地址和接口格式。但是无法请求。
挖SRC会遇到很多文件上传。例如头像、客服、认证。 可以通过修改文件后缀,文件内容来尝试写入存储XSS。
部分SRC的网站有团队会员。有的时候因为价格太贵、或者功能点比较冷门,测试 的比较少,防护也容易疏漏。
下图为某厂商的团队会员。最低要求购买5人,36个月。
在测试漏洞的时候可以通过修改人数、会 员开通时间(这种危害较小)、金额导致 支付漏洞。花最少的钱享受会员的功能, 开通会员之后还会有很多新的功能点测试。
为了危害最大可以通过burp修改为0.001人。通过修改人数可以改变支付金额。实际获取了一个人一年的会员。
很多网站都会有二维码登陆,扫描后直接就可以登陆对应的账号。 但是在二维码扫描后没有进行再次确认,就会导致二维码登陆劫持。可以将二维码转为url 受害者点击后自动登录。
在分享文章或者共享文档的功能上,需要被分享者能够在不登录网站的前提下访问文章, 就可能存在分享的url中携带当前用户token。
点击链接分享,其中链接就将当前用户的token写入了分享链接。有时不会很明显的写token= ,会将token值当作文件名或者某一个参数,可以在分享链接中找token值而不是token关键词。
原文始发于微信公众号(锐鉴安全):SRC挖洞必备技巧及案例分享
评论