请选择 进入手机版 | 继续访问电脑版

SSS安全论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

产品
产品
团队
团队
版规
版规
查看: 2147|回复: 14

[原创文章] 浅谈个人漏洞挖掘经验,大牛勿喷!

[复制链接]
  • TA的每日心情
    开心
    2016-11-13 00:00
  • 签到天数: 36 天

    [LV.5]常住居民I

    发表于 2016-10-3 05:24:49 | 显示全部楼层 |阅读模式
    144064PaRQ0-255T.jpg


    经验浅谈,大牛勿喷!漏洞版权归个人所有,未经同意,谢绝转载。
    --------------------------------------------------------------------------------
    经验浅谈:

    1.SQL注入漏洞

    案例:
    某政府SQL注入

    QQ截图20161001220636.png

    漏洞URL:/getType1ListBypcode.action?pcode=xxx

    2.未授权

    常见的未授权:

    后台空口令,啥是空口令?说多了等于废话,就是无需密码直接登入

    案例:

    某投资公司后台空口令

    QQ截图20160930202723.png
    漏洞URL:/admin/login.htm? ... ex.htm%26ispost%3D0

    案例:

    redis未授权访问
                   
    如何进行getwebshell:条件有网站的绝对路径

    3.逻辑漏洞

    1.支付逻辑

    经验:改支付的post提交参数(burp抓包)
    ---------------------------------------------------------
    2.业务逻辑

    1.经验:用户中心(登录、注册、找回)等处……

    2.业务活动页面

    案例:

    爱奇艺3元15天会员活动反复支付漏洞

    漏洞URL:
    psb.png
    4.代码执行

    常见的:st2代码执行漏洞
                   
    经验:找带有 .action | .do | .jsp | .html等……URL拓展名(后缀名)

    5.反序列化

    常见存在反序列化漏洞的web应用程序:weblogic、jboss

    经验:

    寻找如下端口:7001,1098,1099,4444,4445,8080,8009,8083,8093

    6.弱口令
            
    什么是弱口令?

    带顺序\纯数字\纯英文..

    1.人性的弱点-心理学密码:

    密码破解经验:

    一般普通用户设置密码喜欢引用,人名、媳妇名字、生日、手机号、喜欢的东西偶像、品牌等相关信息。


    2.后台弱口令的经验:

    一般后台的用户名为“admin”、“manager”、“domain”、“root”……
    密码为admin,admin888,root,123456……

    案例:
    某厂商监控后台弱口令

    用户名:admin 密码:12345
    QQ截图20161001221557.png
    3.个人用户弱口令用户名:

    分析所在网站的账号规则:百度帖吧=》邮箱、手机号
    经验:通过三方手段搜集目标的常用密码

    7.越权

    举例子:

    你想操你的女神

    阻挡你的是:女神的反抗不让你脱内裤

    越过:下药让女神昏睡,阻止女神反抗你脱她内裤。

    实际:

    阻挡:后台验证为JavaScript

    越过:禁止JavaScript脚本的加载

    推荐的利用漏洞的工具:sqlmap、burpsuite、st2漏洞利用工具

    8.子域名漏洞挖掘

    1.什么是子域名呢?

    案例:

    简单来说就是二级域名,例如目标URL是www.qq.com
    那么子域名3g.qq.com,i.qq.com……xxx.qq.com
    这些就是它的子域名(二级域名/三级域名)
    QQ截图20160930205815.png
    推荐工具Layer子域名挖掘工具

    9.服务器内网,网段漏洞挖掘(通俗的说就是C段)

    1-255这个ip段,比如192.168.1.1-192.168.1.255,意思就是从1到255,大家应该都懂,所以我就不说了。

    10.开放端口入侵

    什么是端口呢?

    经验:一般都是爆破方面比较多,像21,139等……

    代理服务器常用以下端口:
    (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
    (2). SOCKS代理协议服务器常用端口号:1080
    (3). FTP(文件传输)协议代理服务器常用端口号:21
    (4). Telnet(远程登录)协议代理服务器常用端口:23
    HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
    HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
    Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
    FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade
    Runner所开放的端口);
    TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
    SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
    SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email
    Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
    POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
    WebLogic,默认的端口号为7001;
    Webshpere应用程序,默认的端口号为9080;
    webshpere管理工具,默认的端口号为9090;
    JBOSS,默认的端口号为8080;
    TOMCAT,默认的端口号为8080;
    WIN2003远程登陆,默认的端口号为3389;
    Symantec AV/Filter for MSE ,默认端口号为 8081;
    Oracle 数据库,默认的端口号为1521;
    ORACLE EMCTL,默认的端口号为1158;
    Oracle XDB( XML 数据库),默认的端口号为8080;
    Oracle XDB FTP服务,默认的端口号为2100;
    MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
    MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
    windows文件和打印机共享和SAMBA/WINS Regisrtation端口号139

    案例:

    义乌某论坛21端口开放,21端口属于FTP端口,常见的入侵方式就是爆破吧。
    QQ截图20160930205215.png


    案例:

    义乌某公安局信息系统采集系统139端口开放,同上可以采取爆破。
    QQ截图20160930205427.png

    执行命令:net use \\file:///C:\Users\ADMINI~1\AppData\Local\Temp\[email protected]$ACOF(TYDYECOKVDYB.pngip\ipc$Content$nbsp;"" /user:administrator





    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-2-13 10:16
  • 签到天数: 231 天

    [LV.7]常住居民III

    发表于 2016-10-3 17:29:29 | 显示全部楼层
    这文章很猥琐,但是我喜欢。
  • TA的每日心情
    奋斗
    昨天 00:22
  • 签到天数: 118 天

    [LV.6]常住居民II

    发表于 2016-10-4 00:40:07 | 显示全部楼层
    总结的还是可以的 谢谢
  • TA的每日心情
    郁闷
    2017-1-31 20:36
  • 签到天数: 40 天

    [LV.5]常住居民I

    发表于 2016-10-4 08:55:46 | 显示全部楼层
    绝对支持
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2016-10-10 21:35
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2016-10-4 15:39:03 | 显示全部楼层
    喜欢这种思路总结性的帖子!感觉一下拓宽了小白的视野
  • TA的每日心情
    奋斗
    昨天 08:42
  • 签到天数: 78 天

    [LV.6]常住居民II

    发表于 2016-10-4 17:11:15 | 显示全部楼层
    自我总结, 共同学习,谢谢分享
  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 89 天

    [LV.6]常住居民II

    发表于 2016-10-5 11:28:26 | 显示全部楼层
    那是弱口令 不是空口令
  • TA的每日心情
    难过
    2017-2-15 15:45
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2016-10-5 13:10:13 | 显示全部楼层
    那些什么IIS写 svn的什么的   。。 。。。。也是阔以的
  • TA的每日心情
    开心
    2016-11-13 00:00
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2016-10-5 13:37:28 | 显示全部楼层
    Empty 发表于 2016-10-5 11:28
    那是弱口令 不是空口令

    长得差不多就行
  • TA的每日心情
    慵懒
    前天 20:13
  • 签到天数: 147 天

    [LV.7]常住居民III

    发表于 2016-10-6 09:38:29 | 显示全部楼层
    求分享那个端口爆破工具啊,hydra每次占我网速都占的我好心酸
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    关注微信赢邀请码

    QQ|Archiver|手机版|网站地图|网页地图|SSS安全论坛 ( 黔ICP备15010987号  

    GMT+8, 2017-2-25 23:51 , Processed in 0.546539 second(s), 37 queries .

    Powered by SSS团队 X3.2

    © 2014-2015 Comsenz Inc.

    快速回复 返回顶部 返回列表