1、暴力破解分类及分别使用什么软件暴破
c/s Bruter与hyara工具
b/s burp与pkav工具
2、暴力破解注意事项
(1)、破解前一定要有一个有效的字典(Top100 TOP2000 csdn QQ 163等密码);判断用户是否设置了复杂的密码、网站是否存在验证码、尝试登录的行为是否有限制、网站是否双因素认证、Token值等等
(2)对目标网站进行注册,搞清楚帐号密码的一些限制,比如目标站点要求密码必须是8位以上,字母数字组合,则可以按照此优化字典,比如去掉不符合要求的密码。
(3)如果破解的是管理后台密码,可使用admin/administrator/root帐号机率较高,可以使用这三个帐号+随便一个密码字典进行暴力破解,是破解过程中一定要注意观察提示,如“用户名或密码错误”“密码错误”“用户名不存在”等相关提示。
3、验证码绕过分为那几种方法
(1)、前端绕过、服务端绕过(默认php session会话肝24分钟)、基于token破解
(2)、验证码简单可以使用pkav工具识别
4、验证码安全防范
- 强制要求输入验证码,否则,必须实施IP策略。 注意不要被X-Forwaded-For绕过了!
- 验证码只能用一次,用完立即过期!不能再次使用
- 验证码不要太弱。扭曲、变形、干扰线条、干扰背景色、变换字体等。
1、写出Ewebeditor、fckeditor常用漏洞
ewebeditor编辑器的漏洞有:
- 版本2.8的可以进行目录遍历
2.弱口令
3.脱库
4.文件上传
fckeditor编辑器漏洞有:
1.文件上传漏洞
2、写出CDN绕过方法
(1).查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线 http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询 http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP
- 利用SecurityTrails平台,攻击者就可以精准的找到真实原始IP。他们只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。
https://securitytrails.com/domain/oldboyedu.com/dns
- 观看ip的变化
http://toolbar.netcraft.com/site_report?url=www.oldboyedu.com
4.查询子域名
(1)微步在线(https://x.threatbook.cn/)
(2)Dnsdb查询法(https://dnsdb.io/zh-cn/)
(3)Google 搜索Google site:baidu.com -www就能查看除www外的子域名
5.网络空间引擎搜索法:
常见的有以前的钟馗之眼,shodan,fofa搜索。
6.ssl证书寻找真实ip
7.使用国外主机解析域名
8.利用网站漏洞查找
1)目标敏感文件泄露,例如:phpinfo之类的探针、"info.php", "phpinfo.php", "test.php", "l.php"、GitHub信息泄露等。
2)查看漏洞扫描报警信息,手工造成页面报错
3)XSS盲打,命令执行反弹shell,SSRF等。
4)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。
9.网站邮件订阅查找
RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。
10.用zmap扫描全网。
比如要找 xiaix.me 网站的真实 IP,我们首先从 apnic 获取 IP 段,然后使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取,最后在 http-req 中的 Host 写 xiaix.me。
11.f5Ltm解码法
当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取
12.通过信息报错访问相关测试页面
网友评论